Η Yuga Labs προειδοποιεί για «έμμονες ομάδες απειλών» που στοχεύουν κατόχους NFT

Ο δημιουργός του Bored Ape Yacht Club (BAYC) Yuga Labs προειδοποίησε ότι ενδέχεται να υπάρξει σύντομα μια «συντονισμένη επίθεση» με στόχο πολλαπλούς μη εικονικό διακριτικό (NFT) κοινότητες.

Η εταιρεία NFT είπε στους οπαδούς της στο Twitter την Τρίτη ότι η ομάδα ασφαλείας της παρακολουθεί μια «έμμονη ομάδα απειλών» που στοχεύει την κοινότητα NFT μέσω παραβιασμένων λογαριασμών στα μέσα κοινωνικής δικτύωσης, προτρέποντας τους οπαδούς να είναι σε επιφυλακή.

Η ομάδα ασφαλείας μας παρακολουθεί μια ομάδα επίμονων απειλών που στοχεύει την κοινότητα NFT. Πιστεύουμε ότι μπορεί σύντομα να εξαπολύσουν μια συντονισμένη επίθεση που στοχεύει πολλές κοινότητες μέσω παραβιασμένων λογαριασμών στα μέσα κοινωνικής δικτύωσης. Παρακαλούμε να είστε σε εγρήγορση και μείνετε ασφαλείς.

— Yuga Labs (@yugalabs) Ιούλιος 18, 2022

Αυτή δεν είναι η πρώτη φορά που η εταιρεία προειδοποιεί την κοινότητά της για μια πιθανή επίθεση μέσω των μέσων κοινωνικής δικτύωσης από χάκερ.

Ούτε ο πρώτος, ούτε ο τελευταίος

Τον Ιούνιο, ο Gordon Goner, ψευδώνυμος συνιδρυτής των Yuga Labs, εξέδωσε προειδοποίηση για πιθανή εισερχόμενη επίθεση στους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης Twitter.

Αμέσως μετά την προειδοποίηση, οι αξιωματούχοι του Twitter άρχισαν να παρακολουθούν τη δραστηριότητα στους λογαριασμούς και ενίσχυσαν την υπάρχουσα ασφάλειά τους. Ο Goner είπε στους επενδυτές ότι η εταιρεία δεν θα πραγματοποιούσε ποτέ εκπλήξεις νομισματοκοπείων, μια δημοφιλή μέθοδο που χρησιμοποιούν οι επιτιθέμενοι για να δελεάσουν θύματα.

Ο μήνας είδε επίσης δύο επίσημες ομάδες Discord που συνδέονται με το BAYC και το OtherSide NFTs παραβιάστηκαν, επιτρέποντας στους απατεώνες να κοινή χρήση διαφόρων συνδέσμων phishing στις επίσημες ομάδες BAYC, Mutant Ape Yacht Club και OtherSide σε διαφωνία.

Η Cointelegraph ζήτησε από τη Yuga Labs περισσότερες λεπτομέρειες σχετικά με την «ομάδα επίμονης απειλής» και την πιθανή επίθεση, αλλά δεν έλαβε άμεση απάντηση.

Η ιστοσελίδα Premint NFT παραβιάστηκε

Η νέα προειδοποίηση της Yuga Labs έρχεται λίγες μόνο ημέρες αφότου οι ηθοποιοί απειλών χάκαραν τη δημοφιλή πλατφόρμα NFT Premint NFT, κλέβοντας περίπου 314 NFT και 375,000 $ σε Ether (ETH), καθιστώντας το ένα από τα μεγαλύτερα hacks NFT το 2022.

Το Premint είναι μια υπηρεσία επιτρεπόμενης λίστας NFT που βοηθά τους καλλιτέχνες NFT να έχουν γρήγορη πρόσβαση σε μεγάλο αριθμό επαληθευμένων συλλεκτών NFT, τοποθετώντας τους στη λίστα επιτρεπόμενων για νέα έργα NFT. Η πλατφόρμα υπηρεσιών NFT διαφημίζει περισσότερα από 12,000 έργα NFT και μια βάση δεδομένων με περισσότερους από 2.4 εκατομμύρια συλλέκτες.

Σύμφωνα με την εταιρεία ασφάλειας blockchain Certik, οι κλοπές σημειώθηκαν την Κυριακή αφού χάκερ εισήγαγαν κακόβουλο κώδικα στον ιστότοπο του Premint.

Ο κώδικας δημιούργησε ένα αναδυόμενο παράθυρο που ώθησε τους χρήστες να επαληθεύσουν την ιδιοκτησία του πορτοφολιού τους, αλλά αντ' αυτού έδωσε στους χάκερ τα απαραίτητα δικαιώματα για να μεταφέρουν NFT από τα πορτοφόλια του θύματός τους.

Συγγενεύων: Οι εισβολές NFT, DeFi και κρυπτογράφησης αφθονούν — Δείτε πώς να διπλασιάσετε την ασφάλεια του πορτοφολιού

Έξι πορτοφόλια έχουν εντοπιστεί ως θύματα της επίθεσης, τα οποία περιείχαν NFT, συμπεριλαμβανομένων των Bored Ape Yacht Club, Otherside, Oddities και Goblintown.

Η Premint είπε ότι θα συνεχίσει να «εξετάζει το περιστατικό» και υπενθύμισε στους χρήστες ότι δεν θα τους ζητηθεί ποτέ να υπογράψουν οποιοδήποτε είδος συναλλαγής στην πλατφόρμα.

Συνεχίζουμε να ερευνούμε αυτό το περιστατικό, αλλά μια υπενθύμιση:

❌ Ποτέ μα ΠΟΤΕ δεν θα σας ζητηθεί να εγκρίνετε ΟΠΟΙΟΔΗΠΟΤΕ ΕΙΔΟΥΣ συναλλαγής στο PREMINT.

✍️ Όταν συνδέετε ένα πορτοφόλι, θα σας ζητηθεί να *υπογράψετε* ένα μήνυμα, αλλά ΠΟΤΕ δεν θα υπάρξει χρέωση υγραερίου ή οτιδήποτε παρόμοιο με συναλλαγή.

— PREMINT | Εργαλείο λίστας πρόσβασης NFT (@PREMINT_NFT) Ιούλιος 18, 2022

Η πλατφόρμα άλλαξε επίσης υπό το φως της επίθεσης, επιτρέποντας στους χρήστες να συνδεθούν χωρίς το πορτοφόλι τους – κάτι που ισχυρίζονται ότι θα είναι ασφαλέστερο και πιο βολικό.