Yuga Labs advierte sobre un 'grupo de amenaza persistente' dirigido a los titulares de NFT

El creador de Bored Ape Yacht Club (BAYC), Yuga Labs, advirtió que pronto podría haber un "ataque coordinado" dirigido a múltiples token no fungible (NFT)

La compañía NFT les dijo a sus seguidores de Twitter el martes que su equipo de seguridad ha estado rastreando un "grupo de amenazas persistentes" dirigido a la comunidad NFT a través de cuentas de redes sociales comprometidas, instando a los seguidores a estar atentos.

Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistentes que se dirige a la comunidad NFT. Creemos que pronto podrían estar lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y manténgase a salvo.

— Laboratorios Yuga (@yugalabs) 18 de Julio de 2022

Esta no es la primera vez que la compañía advierte a su comunidad sobre un posible ataque de piratas informáticos liderado por las redes sociales.

Ni el primero, ni el último

En junio, Gordon Goner, cofundador seudónimo de Yuga Labs, emitió una advertencia de un posible ataque entrante en sus cuentas de redes sociales de Twitter.

Poco después de la advertencia, los funcionarios de Twitter comenzaron a monitorear la actividad en las cuentas y fortalecieron la seguridad existente. Goner les dijo a los inversionistas que la compañía nunca realizaría mentas sorpresa, un método popular que usan los atacantes para atraer a las víctimas.

El mes también vio que dos grupos oficiales de Discord vinculados a BAYC y OtherSide NFT se vieron comprometidos, lo que permitió a los estafadores compartir varios enlaces de phishing en los grupos oficiales BAYC, Mutant Ape Yacht Club y OtherSide en discord.

Cointelegraph solicitó a Yuga Labs más detalles sobre el "grupo de amenaza persistente" y el posible ataque, pero no recibió una respuesta inmediata.

Sitio web de Premint NFT pirateado

La nueva advertencia de Yuga Labs llega solo unos días después de que los actores de amenazas piratearan la popular plataforma NFT Premint NFT, robando aproximadamente 314 NFT y $ 375,000 en Ether (ETH), lo que lo convierte en uno de los hacks de NFT más grandes en 2022.

Premint es un servicio de lista blanca de NFT que ayuda a los artistas de NFT a acceder rápidamente a una gran cantidad de recopiladores de NFT verificados, incluyéndolos en la lista blanca para nuevos proyectos de NFT. La plataforma de servicios NFT promociona más de 12,000 2.4 proyectos NFT y una base de datos de más de XNUMX millones de coleccionistas.

Según la firma de seguridad blockchain Certik, los robos ocurrieron el domingo después de que los piratas informáticos insertaran un código malicioso en el sitio web de Premint.

El código creó una ventana emergente que pedía a los usuarios que verificaran la propiedad de su billetera, pero en su lugar les otorgaba a los piratas informáticos los permisos necesarios para transferir NFT de las billeteras de sus víctimas.

Relacionado: Abundan los hacks de NFT, DeFi y criptomonedas: aquí se explica cómo duplicar la seguridad de la billetera

Se han identificado seis billeteras como víctimas del ataque, que contienen NFT, incluidos Bored Ape Yacht Club, Otherside, Oddities y Goblintown.

Premint dijo que continuaría “indagando en el incidente” y recordó a los usuarios que nunca se les pediría que firmaran ningún tipo de transacción en la plataforma.

Continuamos investigando este incidente, pero un recordatorio:

❌ Nunca, NUNCA se le pedirá que apruebe NINGÚN TIPO DE transacción en PREMINT.

✍️ Al conectar una billetera, se le pedirá que *firme* un mensaje, pero NUNCA habrá una tarifa de gasolina ni nada parecido a una transacción.

— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 18 de Julio de 2022

La plataforma también cambió a la luz del ataque, lo que permite a los usuarios iniciar sesión sin sus billeteras, lo que, según afirman, será más seguro y conveniente.