Bored Ape Yacht Clubi (BAYC) looja Yuga Labs hoiatas, et peagi võib toimuda "koordineeritud rünnak", mis on suunatud mitmele mitteloetav märk (NFT) kogukondadele.
Ettevõte NFT ütles teisipäeval oma Twitteri jälgijatele, et tema turvameeskond on ohustatud sotsiaalmeediakontode kaudu jälginud NFT kogukonnale suunatud "püsivat ohugruppi", kutsudes jälgijaid üles valvel olema.
Meie turvameeskond on jälginud püsivat ohugruppi, mis sihib NFT kogukonda. Usume, et nad võivad peagi käivitada koordineeritud rünnaku, mis sihib mitut kogukonda ohustatud sotsiaalmeedia kontode kaudu. Palun olge valvsad ja hoidke end turvaliselt.
— Yuga Labs (@yugalabs) Juuli 18, 2022
See pole esimene kord, kui ettevõte hoiatab oma kogukonda häkkerite võimaliku sotsiaalmeedia juhitud rünnaku eest.
Mitte esimene, mitte viimane
Juunis Gordon Goner, pseudonüümiga Yuga Labsi kaasasutaja, andis hoiatuse võimalikust sissetulevast rünnakust tema Twitteri sotsiaalmeedia kontodele.
Varsti pärast hoiatust hakkasid Twitteri ametnikud kontode tegevust jälgima ja tugevdasid oma olemasolevat turvalisust. Goner ütles investoritele, et ettevõte ei korralda kunagi ootamatuid rahapajasid, mis on populaarne meetod, mida ründajad ohvrite meelitamiseks kasutavad.
Kuu jooksul sattus ohtu ka kaks ametlikku Discordi gruppi, mis olid seotud BAYC ja OtherSide NFT-dega, võimaldades petturitel jagada erinevaid andmepüügilinke ametlikesse BAYCi, Mutant Ape Yacht Clubi ja OtherSide gruppidesse ebakõla tõttu.
Cointelegraph küsis Yuga Labsilt lisateavet "püsiva ohurühma" ja võimaliku rünnaku kohta, kuid ei saanud kohest vastust.
Premint NFT veebisaiti häkiti
Yuga Labsi uus hoiatus saabus vaid mõni päev pärast seda, kui ohus osalejad häkkisid populaarsele NFT-platvormile Premint NFT, varastades ligikaudu 314 NFT-d ja 375,000 XNUMX dollarit eetris (ETH), muutes selle üheks suurimaks NFT-häkkimiseks 2022. aastal.
Premint on NFT valgesse nimekirja lisamise teenus, mis aitab NFT kunstnikel kiiresti pääseda juurde suurele hulgale kinnitatud NFT kollektsionääridele, lisades need uute NFT projektide jaoks lubatud loendisse. NFT teenuste platvorm pakub rohkem kui 12,000 2.4 NFT projekti ja enam kui XNUMX miljoni kollektsionääri andmebaasi.
Plokiahela turvafirma Certik andmetel toimusid vargused pühapäeval pärast seda, kui häkkerid sisestasid Preminti veebisaidile pahatahtliku koodi.
Kood lõi hüpikakna, mis ajendas kasutajaid oma rahakoti omandiõigust kinnitama, kuid andis häkkeritele vajalikud load, et nad saaksid oma ohvri rahakotist NFT-d üle kanda.
Seotud: NFT-, DeFi- ja krüptohäkkereid on palju – rahakoti turvalisuse suurendamiseks tehke järgmist
Rünnaku ohvriks langes kuus rahakotti, mis sisaldavad NFT-sid, sealhulgas Bored Ape Yacht Club, Otherside, Oddities ja Goblintown.
Premint ütles, et jätkab juhtumisse süvenemist ja tuletas kasutajatele meelde, et neil ei paluta kunagi platvormil ühtegi tehingut allkirjastada.
Jätkame selle juhtumi uurimist, kuid meeldetuletus:
❌ Teil ei paluta kunagi, KUNAGI PREMINT-is MIS tahes tehingu heakskiitmist.
✍️ Rahakoti ühendamisel palutakse teil sõnum *allkirjastada*, kuid MITTE KUNAGI ei kaasne gaasitasu ega midagi tehingulaadset.
— PREMINT | NFT juurdepääsuloendi tööriist (@PREMINT_NFT) Juuli 18, 2022
Platvorm on samuti rünnaku valguses muutunud, võimaldades kasutajatel sisse logida ilma rahakotita – mis on nende sõnul turvalisem ja mugavam.
- rünnak
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- Igav Ape jahtklubi
- coinbase
- coingenius
- Cointelegraph
- üksmeel
- krüptokonverents
- krüpto mineerimine
- cryptocurrency
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- Gordon Goner
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- hoiatus
- Yuga Labs
- sephyrnet