Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club (BAYC). На этот раз злоумышленники скомпрометировали официальный Discord BAYC и Otherside Metaverse, разместив в чатах фишинговые ссылки. В итоге было украдено 32 NFT, в том числе из коллекций Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club.
Напомню, что в апреле 2022 года хакеры неизвестным образом скомпрометировали Instagram*-аккаунт и Discord-сервер NFT-проекта и распространили среди подписчиков рекламу фейкового airdrop’а с вредоносной ссылкой. В итоге злоумышленники похитили NFT общей стоимостью около 3 млн долларов.
В конце прошлой недели представители компании Yuga Labs, стоящей за BAYC и Otherside Metaverse, сообщили в Twitter о новом взломе: теперь пострадали официальные Discord проектов. Взломанный официальный аккаунт анонсировал фейковую раздачу NFT для существующих держателей BAYC, Mutant Ape Yacht Club (MAYC) и Otherside NFT.
При этом мошенники постарались создать ощущение срочности: якобы минтинг был доступен ограниченное время, а пользователям предлагалось ограниченное количество NFT.
Как только пользователь переходил по фишинговой ссылке, на вредоносной странице у него похищали весь Ethereum и NFT, хранящиеся в кошельке.
По данным компании PeckShield, специализирующейся на блокчейн-безопасности, таким образом были похищены не менее 32 NFT, в том числе из коллекций в Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club общей стоимостью порядка 357 000 долларов.
Хотя разработчик пишут, что расследование случившегося еще не закончено, аналитик OKHotShot сообщает, что, судя по всему, атакующие скомпрометировали аккаунт комьюнити-менеджера BAYC Бориса Вагнера и разместили посты от его имени.
* Заблокирован в России, принадлежит компании Meta, признанной экстремистской организацией, запрещенной на территории РФ.