Hakerzy kradną Bored Ape Yacht Club i inne NFT podczas ataku na serwer Discord
Damian S
7 czerwca 2022
Yuga Labs, twórca popularnych NFT znanych pod wspólną nazwą Bored Ape Yacht Club (BAYC), ponownie trafił na pierwsze strony gazet po tym, jak cyberprzestępcy uzyskali dostęp do jednego z ich oficjalnych serwerów Discord.
Według dochodzenia prowadzonego przez analityka NFT i detektywa OKHotshot, oszuści włamali się na konto Discord menedżera społeczności i mediów społecznościowych BAYC i przeprowadzili atak phishingowy na nieostrożnych inwestorów.
Oszustwo opublikowane 4 czerwca kłamało, że jest ekskluzywnym prezentem BAYC i Otherside dla obecnych posiadaczy NFT, co pozwoliło im wybić darmowe niezmienne tokeny.
„Mamy kilka ekscytujących wiadomości, którymi możemy się podzielić z wami wszystkimi, zwłaszcza wszystkimi naszymi posiadaczami BAYC, MAYC i Otherside” – czytamy w fałszywej wiadomości.
„Wydajemy KOLEJNĄ ekskluzywną nagrodę dla wszystkich naszych posiadaczy wymienionych powyżej! Należy pamiętać, że ilość jest ograniczona, jeśli jesteś posiadaczem i byłeś zbyt wolny, aby go zdobyć i niestety zapłaciłeś wysoką opłatę za gaz, kontynuujemy na najbliższe dni. (Po prostu bądź cierpliwy!)” – podsumowuje wiadomość.
Odwiedzający, którzy uzyskali dostęp do linku phishingowego umieszczonego w poście na Discordzie, czekała niemiła niespodzianka. Według raportów użytkowników, osoby atakujące ukradły ponad 145 Ethereum, czyli około 250 000 USD.
Kolejne wydarzenia
Podobny incydent został zgłoszony w kwietniu, kiedy atakujący przejęli oficjalne konto BAYC na Instagramie, oszukując inwestorów z NFT o wartości 3 mln USD.
Skala ataku phishingowego nie jest jeszcze znana. Jednak BAYC twierdzi, że skradziono około 200 transakcji NFT o wartości ETH.
„Nasze serwery Discord były dzisiaj krótko wykorzystywane” – napisał na Twitterze BAYC. „Zespół szybko go wychwycił i zareagował. Wydaje się, że wpłynęło to na około 200 transakcji NFT o wartości ETH. Nadal prowadzimy śledztwo, ale jeśli zostałeś dotknięty, napisz do nas na adres discord@yugalabs.io.
Deweloperzy NFT przypomnieli też inwestorom, że nie oferują niespodzianek ani prezentów.
Różnorodność cyberprzestępczości
Cyfrowi złoczyńcy często wykorzystują popularność kryptowalut i innych wirtualnych aktywów, aby oszukać nieostrożnych inwestorów. Zasadniczo zawsze sprawdzaj wiadomości z gratisami publikowane na platformach społecznościowych, nawet jeśli wydają się pochodzić z oficjalnego źródła, i używaj rozwiązania zabezpieczającego do blokowania linków phishingowych, zanim zaszkodzą Ci finansowo.
Jak się zabezpieczyć
Wypróbuj Bitdefender Premium Security, aby czuć się bezpiecznie podczas surfowania po Internecie i interakcji z ulubionymi platformami. Zyskujesz nagradzane rozwiązanie, które zatrzymuje i zapobiega wyrafinowanym cyberzagrożeniom oraz zaawansowaną ochronę przed phishingiem, a także najnowocześniejszy menedżer haseł i nieograniczony ruch VPN.
Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk.
W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.