据报道，在 Yuga Lab 的 Bored Ape Yacht Club 和 Otherside Metaverse Discord 服务器遭到入侵以发布网络钓鱼诈骗后，黑客窃取了超过 257,000 美元的以太坊和 32 个 NFT。

今天早上早些时候， 据称 Yuga Labs 社区经理的 Discord 帐户被黑客入侵 ，以在公司的 Discord 服务器上发布网络钓鱼诈骗。

这种网络钓鱼骗局假装是对现有 BAYC、Mutant Ape Yacht Club (MAYC) 和 Otherside NFT 持有者的独家、有限赠品，其中包括一个网页链接，允许访问者铸造免费 NFT。
正如您在下面看到的那样，网络钓鱼诈骗增加了一种紧迫感，指出只有有限数量的 NFT 可供铸造，这可能促使访问者放弃谨慎并急于铸造免费赠品。

BAYC Discord 服务器上的网络钓鱼帖子
来源： OKHotshot
一旦用户访问该页面并试图铸造赠品，该页面可能会窃取链接钱包中持有的所有以太坊和 NFT。

据区块链网络安全公司 PeckShield 称，大约有 32 个 NFT 被盗，包括来自 Bored Ape Yacht Club、Otherdeed、Bored App Kennel Club 和 Mutant Ape Yacht Club 项目的 NFT。

通过网络钓鱼诈骗窃取的 NFT 清单
来源：PeckShieldAlert
用户还报告说，黑客在网络钓鱼攻击期间窃取了超过 145 个以太坊，价值约 250,000 美元。

今年 4 月，在 Yuga Lab 的 Instagram 帐户被黑客入侵以推广网络钓鱼诈骗后，发生了类似的网络钓鱼攻击，该诈骗使价值约 300 万美元的 NFT 被盗。

当时，Yuga Labs 宣布他们永远不会在 Instagram 上发布薄荷糖，用户应该只依赖来自他们的 Twitter 帐户和 Discord 服务器的帖子。

“我们也永远不会首先在 BAYC 或 Otherside Instagram 账户上宣布薄荷糖，” Bored Ape Yacht Club Twitter 账户上的一条推文写道。

“只能从我们的官方推特账户获取信息：@BoredApeYC、@yugalabs 和 @OthersideMeta。这些信息将在 BAYC Discord 的#announcement 频道上交叉发布。”

目前尚不清楚社区管理员的帐户是如何被盗用的，以及是否启用了双因素身份验证，这通常可以防止这些攻击。

ZZQIDC已联系 Yuga Labs 询问有关网络钓鱼攻击的问题，但目前尚未收到回复。