Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club (BAYC). На этот раз злоумышленники скомпрометировали официальный Discord BAYC и Otherside Metaverse, разместив в чатах фишинговые ссылки. В итоге было украдено 32 NFT, в том числе из коллекций Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club.

Напомню, что в апреле 2022 года хакеры неизвестным образом скомпрометировали Instagram*-аккаунт и Discord-сервер NFT-проекта и распространили среди подписчиков рекламу фейкового airdrop’а с вредоносной ссылкой. В итоге злоумышленники похитили NFT общей стоимостью около 3 млн долларов.

В конце прошлой недели представители компании Yuga Labs, стоящей за BAYC и Otherside Metaverse, сообщили в Twitter о новом взломе: теперь пострадали официальные Discord проектов. Взломанный официальный аккаунт анонсировал фейковую раздачу NFT для существующих держателей BAYC, Mutant Ape Yacht Club (MAYC) и Otherside NFT.

При этом мошенники постарались создать ощущение срочности: якобы минтинг был доступен ограниченное время, а пользователям предлагалось ограниченное количество NFT.

Как только пользователь переходил по фишинговой ссылке, на вредоносной странице у него похищали весь Ethereum и NFT, хранящиеся в кошельке.

По данным компании PeckShield, специализирующейся на блокчейн-безопасности, таким образом были похищены не менее 32 NFT, в том числе из коллекций в Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club общей стоимостью порядка 357 000 долларов.

Хотя разработчик пишут, что расследование случившегося еще не закончено, аналитик OKHotShot сообщает, что, судя по всему, атакующие скомпрометировали аккаунт комьюнити-менеджера BAYC Бориса Вагнера и разместили посты от его имени.

* Заблокирован в России, принадлежит компании Meta, признанной экстремистской организацией, запрещенной на территории РФ.  

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии