173 подписчика
Это могло произойти с каждым из вас… Уважаемые подписчики, будьте бдительны!
4 июня злоумышленникам удалось взломать учетную запись Discord менеджера сообщества Yuga Labs, опубликовав от его имени фишинговую информацию об эксклюзивной раздаче бесплатных токенов владельцам BAYC, Mutant Ape Yacht Club (MAYC) и Otherside NFT. В сообщении была ссылка на сайт, который якобы позволял пользователям чеканить бесплатные NFT.
В целях усыпления бдительности потенциальных жертв, мошенники сообщили об ограничении количества токенов, которые можно отчеканить. Однако при входе пользователя на указанную в сообщении страницу, весь эфир и NFT из его кошелька отправлялись злоумышленникам.
По данным ИБ-компании PeckShield, хакеры похитили 32 токена NFT, в том числе из коллекций Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club и Mutant Ape Yacht Club. По словам пострадавших пользователей, они потеряли 145 эфиров (около $250 тыс.).
Напомним, в апреле нынешнего года мошенники провернули подобную схему, взломав Instagram-аккаунт Yuga Labs и разместив на нем фишинговое объявление. Мошенники смогли похитить NFT на $3 млн. Тогда представители YugaLabs заявили о том, что они не собираются объявлять о чеканке токенов в Instagram, а сделают это только на Twitter и Dicord.
Как злоумышленники смогли взломать аккаунт менеджера, неизвестно. Также непонятно, был ли он защищен двухфакторной аутентификацией.
1 минута
7 июня 2022