Сначала злоумышленники получили контроль над Discord-сервером коллекции Moschi Mochi, после они опубликовали от их имени сообщение о дополнительном выпуске NFT. Ларри попался на удочку и отправил 0,49 ETH в обмен на 14 обещанных токенов. Среди транзакций для подтверждения передачи хакеры замешали ложную, которая предоставляет доступ к кошельку коллекционера.
В результате, как сообщил Ларри Лоулит в своем твите, были выведены все его токены, среди которых семь из коллекции Bored Ape Yacht Club, пять из Mutant Apes и один Doodle.
If anyone bought one of my stolen apes,mutants and doodle, pls contact me!!! Thx you all, guys!!!! pic.twitter.com/cXxqDQEO2s— larrylawliet.eth (@iloveponzi) February 1, 2022
После этой атаки многие держатели BAYC NFT подверглись многочисленным инженерным атакам. Эксперты по безопасности призвали держателей NFT использовать «сжигающие кошельки» для защиты своих токенов.
