Skaberen af Bored Ape Yacht Club (BAYC) Yuga Labs har advaret om, at der snart kan være et "koordineret angreb" rettet mod flere nonfungible token (NFT) samfund.
NFT-firmaet fortalte sine Twitter-tilhængere tirsdag, at dets sikkerhedsteam har sporet en "vedvarende trusselgruppe" rettet mod NFT-samfundet gennem kompromitterede sociale mediekonti, og opfordrede tilhængere til at være på udkig.
Vores sikkerhedsteam har sporet en vedvarende trusselgruppe, der er rettet mod NFT-fællesskabet. Vi tror, at de snart kan lancere et koordineret angreb rettet mod flere fællesskaber via kompromitterede sociale mediekonti. Vær på vagt og vær sikker.
— Yuga Labs (@yugalabs) Juli 18, 2022
Det er ikke første gang, virksomheden har advaret sit fællesskab om et muligt angreb ledet af sociale medier fra hackere.
Ikke den første, ikke den sidste
I juni, Gordon Goner, pseudonym medstifter af Yuga Labs, udstedt en advarsel af et muligt indkommende angreb på deres Twitter-konti på sociale medier.
Kort efter advarslen begyndte Twitter-embedsmænd at overvåge aktiviteten på konti og styrkede deres eksisterende sikkerhed. Goner fortalte investorer, at virksomheden aldrig ville gennemføre overraskelsesmynter, en populær metode, som angribere bruger til at lokke ofre.
I måneden blev to officielle Discord-grupper knyttet til BAYC og OtherSide NFT'er kompromitteret, hvilket gjorde det muligt for svindlere at dele forskellige phishing-links ind i de officielle BAYC-, Mutant Ape Yacht Club- og OtherSide-grupper på discord.
Cointelegraph bad Yuga Labs om flere detaljer om den "vedvarende trusselgruppe" og det potentielle angreb, men modtog ikke et øjeblikkeligt svar.
Premint NFT hjemmeside hacket
Yuga Labs' nye advarsel kommer kun få dage efter, at trusselsaktører hackede den populære NFT-platform Premint NFT og stjal cirka 314 NFT'er og $375,000 i Ether (ETH), hvilket gør det til et af de største NFT-hack i 2022.
Premint er en NFT-hvidlistingstjeneste, der hjælper NFT-kunstnere med hurtigt at få adgang til et stort antal verificerede NFT-samlere og hvidliste dem til nye NFT-projekter. NFT-serviceplatformen præsenterer mere end 12,000 NFT-projekter og en database med mere end 2.4 millioner samlere.
Ifølge blockchain-sikkerhedsfirmaet Certik skete tyverierne søndag, efter at hackere havde indsat ondsindet kode på Premints hjemmeside.
Koden skabte en pop-up, der fik brugerne til at bekræfte deres tegnebogsejerskab, men i stedet gav hackere de nødvendige tilladelser til, at de kunne overføre NFT'er fra deres ofres tegnebøger.
Relateret: NFT-, DeFi- og kryptohack er der masser af — Sådan fordobler du din pungsikkerhed
Seks tegnebøger er blevet identificeret som ofre for angrebet, indeholdende NFT'er inklusive Bored Ape Yacht Club, Otherside, Oddities og Goblintown.
Premint sagde, at det ville fortsætte med at "grave i hændelsen" og mindede brugerne om, at de aldrig ville blive bedt om at underskrive nogen form for transaktion på platformen.
Vi fortsætter med at grave i denne hændelse, men en påmindelse:
❌ Du vil aldrig nogensinde blive bedt om at godkende NOGEN FORM FOR transaktion på PREMINT.
✍️ Når du tilslutter en tegnebog, bliver du bedt om at *signere* en besked, men der vil ALDRIG være et gasgebyr eller noget, der ligner en transaktion.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Platformen har også ændret sig i lyset af angrebet, hvilket gør det muligt for brugere at logge ind uden deres tegnebøger - hvilket de hævder vil være sikrere og mere bekvemt.
- angribe
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Bored Ape Yacht Club
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- Gordon Goner
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- advarsel
- Yuga Labs
- zephyrnet