Hacker'ların Ethereum'da 257.000 dolardan fazla çaldığı ve Yuga Lab'ın sıkılmış Maymun Yat Kulübü'nden ve diğer Metaverse Discord sunucularının bir kimlik avı dolandırıcılığı yayınlamaktan ödün verilmesinden sonra otuz iki NFT'yi çaldığı bildirildi.
Bu sabahın erken saatlerinde, bir Yuga Labs Topluluk Yöneticisi için Discord Hesabı, şirketin anlaşmazlık sunucularına bir kimlik avı dolandırıcılığı yayınlaması iddiasıyla iddia edildi.
Bu kimlik avı aldatmacası, mevcut BayC, Mutant Ape Yacht Club (MAYC) ve diğer taraftaki NFT sahipleri için özel, sınırlı bir hediye gibi davrandı, bu da bir ziyaretçinin ücretsiz NFT'yi nane etmesine izin veren bir web sayfasına bir bağlantı içeren.
Aşağıda okuyabileceğiniz gibi, kimlik avı aldatmaca bir aciliyet duygusu ekledi, sadece sınırlı miktarda NFT'nin basılması için mevcut olduğunu belirten, muhtemelen ziyaretçileri dikkatli bir şekilde terk etmeye ve ücretsiz hediyeyi nane için acele etmeye itti.
Bir kullanıcı sayfayı ziyaret ettikten ve hediyeyi nane etmeye çalıştığında, sayfa muhtemelen bağlantılı cüzdanda tutulan tüm Ethereum ve NFT'leri çaldı.
Blockchain siber güvenlik firması Peckshield'a göre, sıkılmış maymun yat kulübü, diğer desenli, sıkılmış uygulama kennel club ve mutant maymun yat kulübü projelerinden de dahil olmak üzere yaklaşık 32 nft çalındı.
Kullanıcılar ayrıca, hackerların kimlik avı saldırısı sırasında yaklaşık 250.000 dolar değerinde 145'in üzerinde Ethereum'u çaldığını bildiriyor.
Nisan ayında, benzer bir kimlik avı saldırısı, Yuga Lab'ın Instagram hesabının yaklaşık 3 milyon dolarlık NFT'nin çalınmasına izin veren bir kimlik avı dolandırıcılığını tanıtmak için saldırıya uğradıktan sonra meydana geldi.
O sırada Yuga Labs, Instagram'da asla nane duyurmayacaklarını açıkladı ve kullanıcılar yalnızca Twitter hesaplarından ve anlaşmazlık sunucularından yayınlara güvenmelidir.
Sıkılmış Maymun Yat Kulübü Twitter hesabından bir tweet, "Ayrıca, Bayc veya diğer taraftaki Instagram hesaplarında hiçbir zaman nane duyurmayacağız."
"Yalnızca resmi Twitter hesaplarımızdan bilgi edinin: @Boredapeyc, @Yugalabs ve @othersidemeta. Bunlar Bayc Discord'un #Announcement kanalında çaprazlama yapılacaktır."
Topluluk yöneticisinin hesabının nasıl tehlikeye atıldığı ve genellikle bu saldırıları önleyen iki faktörlü kimlik doğrulamanın etkinleştirildiği belirsizdir.
BleepingComputer, kimlik avı saldırısı hakkında sorularla Yuga Labs ile temasa geçti, ancak şu anda bir yanıt almadı.
Mantiant: Lockbit Fidye Yazılımları tarafından saldırıya uğradığımız “Kanıt Yok”
Windows Zero-Day ABD Yerel Govt kimlik avı saldırılarında sömürüldü
Kaçan Kimlik Yardımı Ters Tünelleri ve URL Kısaltma Hizmetlerini Karıştırır
Ukrayna'da Kobalt Strike Dağıtmak İçin Kullanılan Sahte Antivirüs Güncellemeleri
Microsoft, Bohrium Hacker'ların mızrak aktı operasyonunu bozar
Kaynak: Bleeping Computer