猿をテーマにした最も人気のある2つのNFT、Bored Ape Yacht Club(BAYC)とOtherSideのクリエイターであるユガラボ(Yuga Labs)は、フィッシング攻撃を受けたことを明らかにした。これにより投資家が145ETH(執筆時点で約26万ドル)以上を失った。
ブロックチェーン探偵のOKHotshot氏は、BAYCとOtherSide NFTにリンクされた2つの公式Discordグループの侵害があったことを報告した。
BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
OKHotshot氏の調査によると、攻撃はユガラボのコミュニティおよびソーシャルマネージャーであるボリス・バグナー氏のDiscordアカウントにハッキングすることで行われたという。
バグナー氏のアカウントにアクセスした後、ハッカーはバグナー氏のDiscordアカウントからBAYC、Mutant Ape Yacht Club(MAYC)、Othersideの公式グループに様々なフィッシングリンクを共有した。
Discordグループの多くのユーザーは、詐欺に気付かず、上記のスクリーンショットで示されるように、既存のNFT所有者が利用できる数量限定の景品を約束するフィッシングメッセージに引っかかってしまった。
調査の結果、OKHotshot氏は、侵害されたNFTを保有し、送付先ウォレットを明らかにした。BAYCは2週間で2回目の攻撃の犠牲となった。