En Bored Ape Yacht Club (BAYC) tjänsteman fick sitt Discord-konto äventyrat och använde det sedan för att stjäla hundratusentals dollar i icke-fungibla tokens (NFT) och Ethereums inhemska valuta, eter, enligt rapporter.
Enligt CoinDesk hackades BAYC community manager Boris Vagners konto, och hackarna bakom attacken använde den stulna identiteten (öppnas i en ny flik) för att lägga upp nätfiske-länkar till BAYC:s Discord-kanaler och Otherside, företaget. relaterat metaverseprojekt.
BAYC är ett av de mest populära och dyra NFT-projekten i världen, trots ett antal välkända säkerhetsrisker och senaste tidens dramatiska prisfluktuationer.
Skaderapport
Angriparna postade också nätfiske-länkar till Discord-servern för Spoiled Banana Society, ett NFT-projekt som Boris driver tillsammans med sin bror Richard. Inlägget raderades snabbt och Richard begärde senare en skaderapport från samhället:
"Hej @alla, vi blev hackade för en timme sedan, hoppas ingen klickade på länkarna. Torkade inte hela servern", sa han. alla flikar säkerhetskopieras under de följande dagarna och vänligen meddela oss om det är något annat du har råkat ut för.
Hittills verkar attacken ha stulit cirka 200 Ether-värde av NFT, vilket motsvarar cirka 360 000 € till nuvarande priser.
Icke-fungibla tokens är en stor trend bland fans av kryptovaluta just nu, med vissa tokens som når sexsiffriga värderingar. Detta har gjort det till ett attraktivt mål för cyberkriminella som nästan dagligen uppfinner nya stöldmetoder.
För mindre än en månad sedan upptäcktes det att en hotaktör hade imiterat Pixelmon NFT-projektet, skapat hela webbplatsen från grunden och gjort den nästan identisk, förutom avgörande: han distribuerade lösenordsstöld skadlig programvara som heter Vidar.
Bedragare lägger också ut falska jobb i NFT-branschen och försöker få tag i de privata nycklarna till människors Ethereum-plånböcker och, genom dem, deras värdefulla NFT-samlingar.
Via: CoinDesk (öppnas i en ny flik)