A Yuga Labs, criadora de duas das ofertas mais populares de token não fungível (NFT) com tema de macaco - Bored Ape Yacht Club (BAYC) e OtherSide - testemunhou mais um ataque de phishing orquestrado com investidores perdendo mais de 145 Ether (ETH) ou quase US$ 260.000 no momento dessa escrita. 

OKHotshot, um detetive de blockchain e membro da comunidade Crypto Twitter, alertou investidores de criptomoedas sobre o comprometimento de dois grupos oficiais do Discord ligados ao BAYC e OtherSide NFTs.

De acordo com as investigações de OKHotshot, o ataque foi conduzido por hackers na conta Discord de Boris Vagner, gerente de comunidade e social do Yuga Labs. 

Depois de obter acesso irrestrito à conta do executivo, os golpistas compartilharam vários links de phishing da conta do Discord de Vagner nos grupos oficiais BAYC, Mutant Ape Yacht Club (MAYC) e Otherside.

Mensagem dos hackers no Discord com o link de phishing. Fonte: OKHotshot

Muitos usuários nos grupos Discord, desprevenidos com o golpe em andamento, caíram nas mensagens de phishing que prometiam brindes de quantidade limitada disponibilizados para os detentores de NFT existentes – como evidenciado pela captura de tela acima.

Concluindo a investigação, OKHotshot revelou as carteiras que detinham e transferiam os NFTs recentemente comprometidos, fazendo com que a BAYC fosse vítima de um ataque pela segunda vez em duas semanas .

A Yuga Labs ainda não respondeu ao pedido de comentário do Cointelegraph.

Em 25 de maio, um membro do Proof Collective perdeu 29 NFTs Moonbirds baseados em Ethereum de alto valor no valor de US $ 1,5 milhão em meio a uma fraude em andamento.

Embora o dano total em torno desse hack permaneça incerto, os recentes golpes de criptografia são um alerta severo para os proprietários de NFT terem cautela ao lidar com plataformas de terceiros e verificarem novamente qualquer coisa compartilhada por outras pessoas, mesmo que pareçam confiáveis.