Theo điều tra của OKHotshot, cuộc tấn công được thực hiện bằng cách hack vào tài khoản Discord của Boris Vagner, quản lý cộng đồng của Yuga Labs.
Yuga Labs, tổ chức đứng sau các bộ NFT nổi tiếng Bored Ape Yacht Club (BAYC) và OtherSide – đã chịu một cuộc tấn công lừa đảo được dàn dựng, khiến các nhà đầu tư thiệt hại hơn 145 ETH ~ 260.000 đô la tại thời điểm viết bài.
OKHotshot , một thám tử blockchain và là thành viên của cộng đồng Crypto Twitter, đã cảnh báo các nhà đầu tư tiền điện tử về sự xâm phạm của hai nhóm Discord chính thức được liên kết với BAYC và OtherSide NFT.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— okHOTSHOT (@NFTherder) June 4, 2022
Theo điều tra của OKHotshot, cuộc tấn công được thực hiện bằng cách hack vào tài khoản Discord của Boris Vagner, quản lý cộng đồng của Yuga Labs.
Sau khi có được quyền truy cập không hạn chế vào tài khoản của nhân viên, những kẻ lừa đảo đã chia sẻ các liên kết lừa đảo khác nhau từ tài khoản Discord của Vagner vào các nhóm chính thức của BAYC, Mutant Ape Yacht Club (MAYC) và những người khác.
Tin nhắn từ hacker
Nhiều người dùng trong nhóm Discord đã tin vào các tin nhắn lừa đảo, về các lời hứa hẹn tặng quà số lượng hạn chế được cung cấp cho chủ sở hữu NFT hiện có.
Kết thúc cuộc điều tra, OKHotshot đã tiết lộ các ví chứa và chuyển các NFT bị hack gần đây, khiến BAYC lần thứ hai trở thành nạn nhân của một cuộc tấn công sau hai tuần.
Mặc dù tổng thiệt hại xung quanh vụ hack này vẫn chưa rõ ràng, nhưng các vụ lừa đảo tiền điện tử gần đây là một lời cảnh tỉnh nghiêm khắc cho các chủ sở hữu NFT nên thận trọng khi giao dịch với các nền tảng của bên thứ ba và kiểm tra kỹ mọi thứ được chia sẻ bởi những người khác.
Hiện tại, Yuga Labs vẫn chưa đưa ra lời giải thích nào.
