Yuga Labs 的化名聯合創始人Gordon Goner 在收到來自Twitter 的內部人員將幫助繞過賬戶安全的“可靠信息”後,發出警告稱,他們在Yuga Labs 旗下的社交媒體賬戶可能受到攻擊。
Yuga Labs,一些最受歡迎的產品的所在地 不可替代的代幣 (NFT),包括Bored Ape Yacht Club (BAYC) 和Otherside,在收到有關其社交媒體帳戶即將發生精心策劃的攻擊的信息後,主動聯繫Twitter 尋求安全。
我們收到了可靠的信息,我們的社交媒體帳戶可能很快就會遭到攻擊,使用的是內部消息來源: @推特 繞過我們的安全。
沒有驚喜薄荷糖。曾經。
— GordonGoner.eth (@GordonGoner) 2022 年6 月11 日
在警告社區後不久,Twitter 官員除了加強現有安全措施外,還開始積極監控這些賬戶的活動。在發出主動警告的同時,Goner 告知投資者,該公司永遠不會進行驚喜薄荷糖——這是攻擊者用來引誘受害者的流行方法。
Yuga Labs 的NFT 產品的受歡迎程度和公眾需求導致 以猿為主題的騙局無意中興起. 6 月5 日,攻擊者成功侵入Yuga Labs 的BAYC an OtherSide Discord 組織,並奪走了超過145 個以太幣(以太坊)。
BAYC 和OtherSide 的不和諧被破壞了‼ ️
似乎是因為社區經理 @鮑里斯瓦格納 讓他的帳戶被盜,這讓詐騙者執行他們的網絡釣魚攻擊。超過145E in 被盜
適當的權限可以防止這種情況 pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 2022 年6 月4 日
區塊鏈偵探OKHotshot 的一項調查顯示,這次攻擊是通過入侵Yuga Labs 的社區和社交經理Boris Vagner 的Discord 帳戶進行的。
有關的: 在L1 和L2 混淆被利用後,Optimism 損失了2000 萬個代幣
Optimism layer-2 擴展解決方案在成為其做市商智能合約漏洞的受害者後損失了2000 萬個OP 代幣。
嘿伙計們——為了透明起見,我們想分享一些關於當前情況的細節:https://t.co/915vIgRIJG
總結如下
— 樂觀主義(✨_✨) (@optimismPBC) 2022 年6 月8 日
其中,價值約130 萬美元的100 萬個代幣被售出,價值約730,000 美元的100 萬個代幣被轉移到Vitalik Buterin 在Optimism 上的以太坊地址。剩下的1800 萬個代幣仍然處於休眠狀態,可以出售或用於影響治理決策。