Redes sociais da Yuga Labs são alvo de ataque hacker e R$ 1,2 milhão são roubados

A Yuga Labs, criadora dos NFTs Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club e do metaverso Otherside foi alvo de mais um ataque de phishing por hackers que miravam investidores da plataforma e que conseguiram roubar mais de 145 ether (ETH), o equivalente a mais de US$ 260.000, ou cerca de R$ 1,2 milhão.

O especialista em segurança digital e pesquisador de dados em blockchain conhecido nas redes sociais como "OKHotshot" foi o primeiro a divulgar sobre o comprometimento de dois grupos oficiais da Yuga Labs na plataforma de mensagens Discord, um ligado ao BAYC e outro ao Otherside.

Segundo as investigações de "OKHotshot", o ataque foi conduzido por hackers na conta Discord de Boris Vagner, gerente de comunidade da Yuga Labs.

Depois de obter acesso irrestrito à conta do funcionário, os golpistas compartilharam vários links de phishing em nome de Vagner nos grupos oficiais BAYC, Mutant Ape Yacht Club (MAYC) e Otherside.

🚨BAYC & OtherSide discords got compromised‼️

Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen

Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W

— OKHotshot (@NFTherder) June 4, 2022

Muitos usuários nos grupos Discord foram surpreendidos com o golpe, caindo nas mensagens de phishing que prometiam brindes de quantidade limitada e teriam sido disponibilizados para os detentores de NFTs da empresa.

Concluindo a investigação, OKHotshot revelou as carteiras que detinham e transferiam os NFTs roubados, neste que foi o segundo ataque relacionado ao BAYC e à Yuga Labs nas últimas duas semanas. A Yuga Labs ainda não se manifestou oficialmente sobre o ocorrido neste fim de semana.

Em 25 de maio, um colecionador perdeu 29 NFTs da série Moonbirds, também desenvolvida pela Yuga Labs, causando um prejuízo de mais de R$ 7 milhões.

Embora o dano total do ataque deste final de semana tenha sido inferior, os recentes golpes envolvendo NFTs e outros setores do mercado cripto são um alerta severo para os investidores terem cautela ao lidar com plataformas de terceiros e se certificarem sobre a legitimidade de links e sites antes de divulgar quaisquer dados pessoais solicitados.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok