- Официальный сервер криптовалютного проекта «Bored Ape Yacht Club» (BAYC) в мессенджере Discord был взломан.
- Неизвестный пользователь Discord зашел на фишинговый сайт, и у него украли токен BAYC #8662, стоимостью $67423.
Самая популярная и престижная коллекция NFT Bored Ape Yacht Club (BAYC) сообщила, что их официальный сервер в интернет-мессенджере Discord был взломан. Неизвестный мошенник взломал их веб-хук и использовал вредоносный инструмент для майнинга фальшивых невзаимозаменяемых токенов (NFT) из популярной коллекции.
«СОХРАНЯЙТЕ БЕЗОПАСНОСТЬ. Не метите ничего из Discord прямо сейчас. Вебхук в нашем Discord был ненадолго взломан. Мы сразу же это обнаружили, но, пожалуйста, знайте: мы не проводим никаких апрельских розыгрышей/аирдропов и т.д. Другие Discord также подвергаются атакам прямо сейчас.» -сообщили представители BAYC в Твиттере.
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club 🍌 (@BoredApeYC) April 1, 2022
Детали мошенничества
Неизвестному хакеру удалось опубликовать фишинговую ссылку от имени Mutant Ape Kennel Club о выдаче эксклюзивных вознаграждений за выпуск собак-мутантов NFT. Пользователь Discord зашел на сайт, и у него украли токен Mutant Ape Yacht Club #8662 стоимостью более 21 ETH ($68 900) на OpenSea. Данные также показали, что данный токен был продан на платформе за последние несколько часов.
Исследователи безопасности заявили, что инструмент проверки тикетов, который проверяет пользователей и рассылает уведомления по каналу связи, был взломан. По словам исследователей, нажатие на вредоносные ссылки, побуждающие пользователей создавать NFT ограниченного выпуска, приводило к запуску незаконного скрипта, который мог украсть NFT и другую информацию о кошельке пользователя. В настоящее время сервер Discord BAYC закрыт для новых пользователей.
Мошенничество продолжается
На данный момент несколько других дискорд-серверов, ориентированных на NFT, в частности Doodles, Shamanzs и Nyoki, сообщили, что в их группе были замечены похожие фишинговые сообщения. Сотрудники проекта пока не подтвердили эту информацию, но, учитывая ситуацию с BAYC, владельцам Doodles стоит быть осторожными и не открывать опубликованные в мессенджере ссылки, чтобы не потерять свои монеты.
Также, согласно последней информации, тайваньский поп-певец Джей Чоу потерял NFT на сумму $550 000 в результате фишинговой аферы. Мошеннику удалось украсть NFT из коллекции Bored Ape Yacht Club, а также Mutant Ape Yacht Club и два NFT из Doodles.
Rip another person has fallen victim to the verified Twitter BAYC phishing scam. This time Jay Chou a popular music artist in Asia.
Over $550k (169 ETH) of NFTs were stolen. Most notably a BAYC, MAYC, & two Doodles.
Here’s the scammers address: https://t.co/ZFpF1BQoYo pic.twitter.com/JZICRccok7
— ZachXBT (@zachxbt) April 1, 2022
Со стороны Crypto News Flash мы хотели бы напомнить читателям о важности безопасности криптовалют. В настоящее время криптовалютная индустрия растет экспоненциально. Это, в свою очередь, привлекает огромное количество мошенников. К сожалению, в последнее время количество краж криптовалют растет. Злодеи также используют другие популярные платформы социальных сетей, такие как Instagram, для поиска потенциальных жертв. Достаточно одной секунды, чтобы человек навсегда расстался со своими активами.
Читайте дальше: Hacker steals $1.7 million in NFTs from DeFiance founder