Yuga Labs warnt vor einer „permanenten Bedrohungsgruppe“, die auf NFT-Inhaber abzielt

Der Gründer des Bored Ape Yacht Club (BAYC), Yuga Labs, hat gewarnt, dass es bald zu einem „koordinierten Angriff“ kommen könnte, der auf mehrere Unternehmen abzielt nicht fungibles Token (NFT) Gemeinden.

Das NFT-Unternehmen teilte seinen Twitter-Followern am Dienstag mit, dass sein Sicherheitsteam eine „permanente Bedrohungsgruppe“ verfolgt habe, die über kompromittierte Social-Media-Konten auf die NFT-Community abzielt, und forderte seine Follower auf, wachsam zu sein.

Unser Sicherheitsteam hat eine hartnäckige Bedrohungsgruppe verfolgt, die auf die NFT-Community abzielt. Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher.

— Yuga Labs (@yugalabs) 18. Juli 2022

Dies ist nicht das erste Mal, dass das Unternehmen seine Community vor einem möglichen Hackerangriff in den sozialen Medien warnt.

Nicht das erste, nicht das letzte

Im Juni hat Gordon Goner, pseudonymer Mitbegründer von Yuga Labs, gab eine Warnung aus eines möglichen Angriffs auf seine Twitter-Social-Media-Konten.

Kurz nach der Warnung begannen Twitter-Beamte mit der Überwachung der Aktivitäten auf den Konten und verstärkten ihre bestehende Sicherheit. Goner sagte den Anlegern, dass das Unternehmen niemals Überraschungsprägungen durchführen würde, eine beliebte Methode, mit der Angreifer Opfer anlocken.

In diesem Monat wurden auch zwei offizielle Discord-Gruppen, die mit BAYC- und OtherSide-NFTs in Verbindung stehen, kompromittiert, was Betrügern dies ermöglichte Teilen Sie verschiedene Phishing-Links in die offiziellen BAYC-, Mutant Ape Yacht Club- und OtherSide-Gruppen auf Discord ein.

Cointelegraph fragte Yuga Labs nach weiteren Details über die „persistente Bedrohungsgruppe“ und den möglichen Angriff, erhielt jedoch keine sofortige Antwort.

NFT-Website von Premint gehackt

Die neue Warnung von Yuga Labs kommt nur wenige Tage, nachdem Bedrohungsakteure die beliebte NFT-Plattform Premint NFT gehackt und etwa 314 NFTs und Ether im Wert von 375,000 US-Dollar gestohlen haben (ETH), was ihn zu einem der größten NFT-Hacks im Jahr 2022 macht.

Premint ist ein NFT-Whitelisting-Dienst, der NFT-Künstlern hilft, schnell auf eine große Anzahl verifizierter NFT-Sammler zuzugreifen und sie für neue NFT-Projekte auf die Whitelist zu setzen. Die NFT-Dienstleistungsplattform bietet mehr als 12,000 NFT-Projekte und eine Datenbank mit mehr als 2.4 Millionen Sammlern.

Nach Angaben des Blockchain-Sicherheitsunternehmens Certik ereigneten sich die Diebstähle am Sonntag, nachdem Hacker Schadcode in die Website von Premint eingefügt hatten.

Der Code erzeugte ein Pop-up, das Benutzer dazu aufforderte, den Besitz ihrer Wallet zu bestätigen, Hackern jedoch stattdessen die erforderlichen Berechtigungen erteilte, um NFTs aus den Wallets ihres Opfers zu übertragen.

Related: NFT-, DeFi- und Krypto-Hacks gibt es zuhauf – So können Sie die Wallet-Sicherheit verdoppeln

Als Opfer des Angriffs wurden sechs Wallets identifiziert, die NFTs enthielten, darunter Bored Ape Yacht Club, Otherside, Oddities und Goblintown.

Premint sagte, man werde den Vorfall weiter untersuchen und erinnerte die Benutzer daran, dass sie niemals aufgefordert würden, irgendeine Art von Transaktion auf der Plattform zu unterzeichnen.

Wir untersuchen diesen Vorfall weiter, aber zur Erinnerung:

❌ Sie werden NIEMALS gebeten, JEDE ART VON Transaktion auf PREMINT zu genehmigen.

✍️ Wenn Sie eine Brieftasche verbinden, werden Sie aufgefordert, eine Nachricht zu *signieren*, aber es wird NIEMALS eine Gasgebühr oder etwas Ähnliches wie eine Transaktion erhoben.

— PREMINT | NFT-Zugriffslisten-Tool (@PREMINT_NFT) 18. Juli 2022

Auch die Plattform hat sich angesichts des Angriffs verändert und ermöglicht den Nutzern nun die Anmeldung ohne ihr Portemonnaie – was ihrer Meinung nach sicherer und bequemer sei.