Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis un avertissement concernant une éventuelle attaque entrante sur leurs comptes de médias sociaux sous l’égide de Yuga Labs après avoir reçu des « informations crédibles » selon lesquelles un initié de Twitter aiderait à contourner la sécurité des comptes.
Yuga Labs, qui abrite certains des jetons non fongibles (NFT) les plus populaires, dont le Bored Ape Yacht Club (BAYC) et Otherside, a approché de manière proactive Twitter pour la sécurité après avoir reçu des informations sur une attaque orchestrée sur ses comptes de médias sociaux.
Nous avons reçu des informations crédibles selon lesquelles il pourrait bientôt y avoir une attaque sur nos comptes de médias sociaux, en utilisant une source interne à @Twitter pour contourner notre sécurité.
Il n’y a pas de menthe surprise. Déjà.
— GordonGoner.eth (@GordonGoner) 11 juin 2022
Peu de temps après avoir averti la communauté, les responsables de Twitter ont commencé à surveiller activement les activités sur les comptes en plus de renforcer leur sécurité existante. Tout en émettant l’avertissement proactif, Goner a informé les investisseurs que la société ne procéderait jamais à des menthes surprises – une méthode populaire utilisée par les attaquants pour attirer les victimes.
La popularité et la demande publique des offres NFT de Yuga Labs ont entraîné la montée par inadvertance des escroqueries sur le thème des singes. Le 5 juin, les attaquants ont réussi à pénétrer dans les groupes BAYC et OtherSide Discord de Yuga Labs et ont emporté plus de 145 Ether (ETH).
Les discordances BAYC et OtherSide ont été compromises‼️
Apparemment parce que Community Manager @BorisVagner a vu son compte piraté, ce qui a permis aux escrocs d’exécuter leur attaque de phishing. Plus de 145E en ont été volés
Des autorisations appropriées pourraient empêcher cela pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) 4 juin 2022
Une enquête menée par le détective blockchain OKHotshot a révélé que l’attaque avait été menée en piratant le compte Discord de Boris Vagner, responsable communautaire et social chez Yuga Labs.
Lié: L’optimisme perd 20 millions de jetons après l’exploitation de la confusion L1 et L2
La solution de mise à l’échelle de la couche 2 d’Optimism a subi une perte de 20 millions de jetons OP après avoir été victime d’un exploit dans le contrat intelligent de son teneur de marché.
Bonjour à tous, dans un souci de transparence, nous aimerions partager quelques détails sur une situation en cours :https://t.co/915vIgRIJG
Résumé ci-dessous
— Optimisme (✨_✨) (@optimismPBC) 8 juin 2022
Sur le lot, un million de jetons d’une valeur d’environ 1,3 million de dollars ont été vendus et un million de jetons d’une valeur d’environ 730 000 $ ont été transférés à l’adresse Ethereum de Vitalik Buterin sur Optimism. Les 18 millions de jetons restants restent inactifs et peuvent être vendus ou utilisés pour influencer les décisions de gouvernance.