Mehrere Discord-Kanäle für einige der beliebtesten Non-Fungible-Token-Projekte (NFT) wurden gehackt, wobei Angreifer versuchten, Benutzer dazu zu bringen, ihre Krypto- und digitale Kunst zu verschenken.
Berichten zufolge wurden Discord-Konten von Bored Ape Yacht Club, Nyoki, Shamanz, Doodles und Kaiju Kingz gehackt und missbraucht.
Auf einem der Kanäle schickten die Betrüger diese Nachricht: „Oh nein, unsere Hunde mutieren. MAKC kann für unseren €APE-Token gestaket werden. MAYC + BAYC-Besitzer können exklusive Belohnungen beanspruchen, indem sie einfach unsere mutierten Hunde schlagen und halten.
Greifen Sie auf gefälschte NFTs zu
Die Angreifer versuchten, Benutzer dazu zu bringen, eine gefälschte NFT zu „prägen“. Der „Minting“-Prozess ist im Wesentlichen ein Kauf, da die Opfer Ether (Kryptowährung Ethereum) an die Adressen der Betrüger senden müssen. In einigen Fällen können sie sogar ihre eigenen NFTs senden, die in einen Token „verpackt“ sind.
Die Projekte reagierten schnell und benachrichtigten ihre Benutzer, dass einige ihrer Identitäten gestohlen wurden, obwohl noch nicht klar ist, ob oder wie bestimmte Endpunkte kompromittiert wurden.
Der Twitter-Account des Bored Ape Yacht Club veröffentlichte diese Nachricht kurz nach Beginn des Angriffs: „BLEIBEN SIE SICHER. Berühren Sie noch nichts auf Discord. Ein Webhook auf unserem Discord wurde kurzzeitig kompromittiert. Wir haben es sofort entdeckt, aber denken Sie daran, dass wir keine Aprilscherze/Stealth-Airdrops usw. machen. Andere Discords werden derzeit ebenfalls angegriffen.
Zusätzlich zu hochrangigen Projekten wie BAYC und Doodles wurde unser Server heute auch aufgrund eines kürzlichen groß angelegten Angriffs kompromittiert“, twitterte Nyoki. „In weniger als 30 Minuten hatten wir alles im Griff.“
Vice berichtete, dass zwei Wallets, die an dem Hack beteiligt waren, im Etherscan-Blockchain-Explorer identifiziert und als Fake_Phishing5519 und Fake_Phishing5520 gekennzeichnet wurden. Das erste Konto bekam ein NFT, verkaufte es und schickte fast 20 ETH an das zweite Wallet. Der zweite schickte dann mehr als 60 ETH an einen Mischdienst, um die Token zu „waschen“.
Danach schickte das zweite Wallet 0,6 ETH an zwei Adressen: eine inaktive und eine mit mehr als 1400 ETH und mehr als 6 Millionen Tether-Coins.
Von: Laster
