Betrug bei NFTs: 145 ETH gestohlen
Nach den Ermittlungen von OKHotshot verschaffte sich der Hacker Zugang zu Boris Vagners Discord-Konto und nutzte es zur Verbreitung einer Phishing-Attacke.
Die Bedeutung von OKHotshot
Eine neue Phishing-Attacke wurde auf Yuga Labs durchgeführt, welche die Erfinder der beiden beliebtesten Affen-Token von Bored Ape Yacht Club und OtherSide. Investoren verloren fast 260.000 US-Dollar. Genauer gesagt sind 145 Ethereum an NFTs gestohlen worden.
OKHotshot ist ein Blockchain-Detektiv und Mitglied der Krypto-Twitter-Community. Er half dabei, zwei offizielle Discord-Gruppen aufzudecken, die mit BAYC und OtherSide NFTs verbunden sind.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Zusammenfassung von OKHotshots Erkenntnissen
Nach den Ermittlungen von OKHotshot wurde der Angriff durch das Hacken des Discord-Kontos von Boris Vagner durchgeführt, welcher der Community und Social Manager für Yuga Labs ist.
Nachdem sie sich uneingeschränkten Zugang zum Konto des Mitarbeiters verschafft hatten, teilten die Betrüger verschiedene Phishing-Links von Vagners Discord-Konto in den offiziellen Gruppen BAYC, Mutant Ape Yacht Club (MAYC) und Otherside.
Viele Nutzer fielen auf die Masche herein, bei der ahnungslosen NFT-Besitzern eine „limitierte Anzahl von Werbegeschenken“ angeboten wurde, um sie zum Anklicken von Phishing-Nachrichten zu verleiten.
Als Ergebnis der eingehenden Untersuchung konnte OKHotshot die Wallets aufdecken, in denen sich die kürzlich kompromittierten NFTs befanden und übertragen wurden.
1,5 Millionen US-Dollar Verlust
Verluste in Millionenhöhe sind die Regel, dies zeigt auch ein Beispiel von Ende Mai. Inmitten einer laufenden Betrugsaktion verlor ein Mitglied von Proof Collective am 25. Mai 29 Moonbird NFTs im Wert von 1,5 Millionen US-Dollar.
29 Moonbirds were just stolen in a hack.
~750e (~$1,500,000) in value lost by clicking on a bad link.
Sickening seeing stuff like this. Let this be a reminder to never ever click on links and to bookmark the marketplaces/trading sites that you use. pic.twitter.com/7iWO5LMovL
— Cirrus (@CirrusNFT) May 25, 2022
Die jüngsten Krypto-Betrügereien sind ein eindringlicher Weckruf für NFT-Besitzer, beim Umgang mit Drittanbieter-Plattformen Vorsicht walten zu lassen und alles zu überprüfen, was von anderen weitergeleitet wird. Selbst wenn diese vertrauenswürdig erscheinen.
Gegenseitige Schuldzuweisungen
Letzte Woche war der Schauspieler Seth Green das prominenteste Opfer von Kryptowährungs-Phishing-Betrügereien seit Anfang des Jahres 2018. Er war auf eine Masche hereingefallen, bei der sich Betrüger als Bored Ape Exchange ausgab und ahnungslose Nutzer dazu brachte, ihre Kryptowährungen direkt an die Angreifer zu schicken.
Ein BAYC-Gründer machte Discord für die Sicherheitslücke verantwortlich. Ein anderer Gründer eines Kryptowährungsprojekts machte jedoch die Nutzer selbst für die Kompromittierung ihrer Wallets verantwortlich. Auf Twitter heißt es hierzu:
you didn't lose your NFT because you used Discord
you lost your NFT because you signed a malicious transaction with your key
stop blaming Discord, another client won't save you from repeating the same mistakes
— evets.eth ⌐◨-◨ (@stevefink) June 4, 2022
