Hakerzy kradną Bored Ape Yacht Club i inne NFT podczas ataku na serwer Discord

Yuga Labs, twórca popularnych NFT  znanych pod wspólną nazwą Bored Ape Yacht Club (BAYC), ponownie trafił na pierwsze strony gazet po tym, jak cyberprzestępcy uzyskali dostęp do jednego z ich oficjalnych serwerów Discord.

Według dochodzenia prowadzonego przez analityka NFT i detektywa OKHotshot, oszuści włamali się na konto Discord menedżera społeczności i mediów społecznościowych BAYC i przeprowadzili atak phishingowy na nieostrożnych inwestorów.

Oszustwo opublikowane 4 czerwca kłamało, że jest ekskluzywnym prezentem BAYC i Otherside dla obecnych posiadaczy NFT, co pozwoliło im wybić darmowe niezmienne tokeny.

„Mamy kilka ekscytujących wiadomości, którymi możemy się podzielić z wami wszystkimi, zwłaszcza wszystkimi naszymi posiadaczami BAYC, MAYC i Otherside” – czytamy w fałszywej wiadomości.

 

„Wydajemy KOLEJNĄ ekskluzywną nagrodę dla wszystkich naszych posiadaczy wymienionych powyżej! Należy pamiętać, że ilość jest ograniczona, jeśli jesteś posiadaczem i byłeś zbyt wolny, aby go zdobyć i niestety zapłaciłeś wysoką opłatę za gaz, kontynuujemy na najbliższe dni. (Po prostu bądź cierpliwy!)” – podsumowuje wiadomość.

Odwiedzający, którzy uzyskali dostęp do linku phishingowego umieszczonego w poście na Discordzie, czekała niemiła niespodzianka. Według raportów użytkowników, osoby atakujące ukradły ponad 145 Ethereum, czyli około 250 000 USD.

Kolejne wydarzenia

Podobny incydent został zgłoszony w kwietniu, kiedy atakujący przejęli oficjalne konto BAYC na Instagramie, oszukując inwestorów z NFT o wartości 3 mln USD.

Skala ataku phishingowego nie jest jeszcze znana. Jednak BAYC twierdzi, że skradziono około 200 transakcji NFT o wartości ETH.

„Nasze serwery Discord były dzisiaj krótko wykorzystywane” – napisał na Twitterze BAYC. „Zespół szybko go wychwycił i zareagował. Wydaje się, że wpłynęło to na około 200 transakcji NFT o wartości ETH. Nadal prowadzimy śledztwo, ale jeśli zostałeś dotknięty, napisz do nas na adres discord@yugalabs.io.

Deweloperzy NFT przypomnieli też inwestorom, że nie oferują niespodzianek ani prezentów.

Różnorodność cyberprzestępczości

Cyfrowi złoczyńcy często wykorzystują popularność kryptowalut i innych wirtualnych aktywów, aby oszukać nieostrożnych inwestorów. Zasadniczo zawsze sprawdzaj wiadomości z gratisami publikowane na platformach społecznościowych, nawet jeśli wydają się pochodzić z oficjalnego źródła, i używaj rozwiązania zabezpieczającego do blokowania linków phishingowych, zanim zaszkodzą Ci finansowo.

Jak się zabezpieczyć

Wypróbuj Bitdefender Premium Security, aby czuć się bezpiecznie podczas surfowania po Internecie i interakcji z ulubionymi platformami. Zyskujesz nagradzane rozwiązanie, które zatrzymuje i zapobiega wyrafinowanym cyberzagrożeniom oraz zaawansowaną ochronę przed phishingiem, a także najnowocześniejszy menedżer haseł i nieograniczony ruch VPN.

Poczuj się bezpiecznie

Bitdefender Premium Security

Marken – specjaliści od cyberbezpieczeństwa