Menurut penyelidikan OKHotshot, serangan itu dilakukan dengan meretas akun Discord Boris Vagner, manajer komunitas dan sosial di Yuga Labs...
Menurut
penyelidikan OKHotshot, serangan itu dilakukan dengan meretas akun Discord
Boris Vagner, manajer komunitas dan sosial di Yuga Labs. Yuga Labs, pencipta
dua penawaran nonfungible token (NFT) bertema kera paling populer — Bored Ape
Yacht Club (BAYC) dan OtherSide — menyaksikan serangan phishing terorganisir
lainnya, dengan investor kehilangan lebih dari 145 Ether (ETH) atau hampir $260.000
pada saat penulisan. OKHotshot, seorang detektif blockchain dan anggota
komunitas Crypto Twitter, memperingatkan investor crypto tentang kompromi dari
dua grup Discord resmi yang terkait dengan BAYC dan OtherSide NFTs Menurut
penyelidikan OKHotshot, serangan itu dilakukan dengan meretas akun Discord
Boris Vagner, manajer komunitas dan sosial di Yuga Labs. Setelah mendapatkan
akses tak terbatas ke akun karyawan, scammer membagikan berbagai tautan
phishing dari akun Discord Vagner ke grup resmi BAYC, Mutant Ape Yacht Club,
dan Otherside.
Banyak
pengguna di grup Discord, yang tidak waspada dengan penipuan yang sedang
berlangsung, jatuh karena pesan phishing yang menjanjikan hadiah dalam jumlah
terbatas yang tersedia untuk pemegang NFT yang ada — sebagaimana dibuktikan
oleh tangkapan layar di atas. Mengakhiri penyelidikan, OKHotshot mengungkapkan
dompet yang menyimpan dan mentransfer NFT yang baru saja dikompromikan,
menjadikannya kedua kalinya BAYC menjadi korban serangan dalam beberapa minggu.
Yuga Labs belum menanggapi permintaan komentar Cointelegraph. Pada 25 Mei,
seorang anggota Proof Collective kehilangan 29 NFT Moonbirds berbasis Ethereum
bernilai tinggi senilai $1,5 juta di tengah penipuan yang sedang berlangsung. Sementara
kerusakan total di sekitar peretasan ini masih belum jelas, penipuan crypto
baru-baru ini adalah peringatan keras bagi pemilik NFT untuk berhati-hati saat
berurusan dengan platform pihak ketiga dan untuk memeriksa ulang apa pun yang
dibagikan oleh orang lain, bahkan jika mereka tampak dapat dipercaya.
(Sumber
https://bit.ly/3PVFj6u)