A Yuga Labs figyelmeztet az NFT-tulajdonosokat célzó „tartós fenyegetési csoportokra”.

A Bored Ape Yacht Club (BAYC) megalkotója, a Yuga Labs arra figyelmeztetett, hogy hamarosan többeket célzó „koordinált támadás” várható. nem helyettesíthető token (NFT) közösségek.

Az NFT cég kedden közölte Twitter-követőivel, hogy biztonsági csapata egy „állandó fenyegető csoportot” követett, amely az NFT közösségét célozta meg feltört közösségi médiafiókokon keresztül, és arra kérte követőit, hogy legyenek óvatosak.

Biztonsági csapatunk egy állandó fenyegetési csoportot követett nyomon, amely az NFT közösséget célozza meg. Úgy gondoljuk, hogy hamarosan összehangolt támadást indítanak több közösség ellen a feltört közösségi médiafiókokon keresztül. Kérjük, legyen éber és vigyázzon magára.

– Yuga Labs (@yugalabs) Július 18, 2022

Nem ez az első alkalom, hogy a vállalat figyelmezteti a közösségét a hackerek esetleges közösségi média által irányított támadására.

Nem az első, nem az utolsó

Júniusban Gordon Goner, a Yuga Labs álnevű társalapítója, figyelmeztetést adott ki egy esetleges bejövő támadásról a Twitter közösségimédia-fiókjai ellen.

Nem sokkal a figyelmeztetés után a Twitter tisztviselői elkezdték figyelemmel kísérni a fiókokkal kapcsolatos tevékenységeket, és megerősítették meglévő biztonságukat. Goner azt mondta a befektetőknek, hogy a vállalat soha nem fog meglepetésszerű pénzverdéket végrehajtani, ez a népszerű módszer, amellyel a támadók csalogatják az áldozatokat.

A hónapban két hivatalos Discord-csoport is feltört, amelyek a BAYC-hez és az OtherSide NFT-ekhez kapcsolódnak, így a csalók megosztani a különféle adathalász linkeket a hivatalos BAYC, a Mutant Ape Yacht Club és az OtherSide csoportok diszcordban.

A Cointelegraph további részleteket kért a Yuga Labstól a „tartós fenyegető csoportról” és a lehetséges támadásról, de nem kapott azonnali választ.

A Premint NFT webhelyét feltörték

A Yuga Labs új figyelmeztetése csak néhány nappal azután jelent meg, hogy a fenyegetés szereplői feltörték a népszerű NFT-platformot, a Premint NFT-t, és hozzávetőleg 314 NFT-t és 375,000 XNUMX dollárt loptak el Etherben (ETH), ezzel az egyik legnagyobb NFT-hack 2022-ben.

A Premint egy NFT-engedélyezési szolgáltatás, amellyel az NFT-művészek gyorsan hozzáférhetnek számos ellenőrzött NFT-gyűjtőhöz, és engedélyezőlistára teszik őket az új NFT-projektekhez. Az NFT szolgáltatási platform több mint 12,000 2.4 NFT-projektet és több mint XNUMX millió gyűjtőt tartalmazó adatbázist tartalmaz.

A Certik blokklánc-biztonsági cég szerint a lopások vasárnap történtek, miután hackerek rosszindulatú kódot illesztettek be a Premint webhelyére.

A kód egy felugró ablakot hozott létre, amely arra kérte a felhasználókat, hogy igazolják pénztárcájuk tulajdonjogát, de ehelyett megadta a hackereknek azokat az engedélyeket, amelyek szükségesek ahhoz, hogy NFT-ket vigyenek át áldozatuk pénztárcájából.

Kapcsolódó: Az NFT, a DeFi és a kriptográfiai hackek bővelkednek – Íme, hogyan növelheti meg a pénztárca biztonságát

Hat pénztárcát azonosítottak a támadás áldozatául, köztük NFT-ket, köztük a Bored Ape Yacht Clubot, az Otherside-ot, az Oddities-t és a Goblintownt.

A Premint azt mondta, hogy továbbra is „ásni fog az incidensben”, és emlékeztette a felhasználókat, hogy soha nem kérik őket semmilyen tranzakció aláírására a platformon.

Folyamatosan foglalkozunk az esettel, de emlékeztetőül:

❌ Soha, SOHA nem kell kérni BÁRMILYEN tranzakció jóváhagyására a PREMINT-en.

✍️ Pénztárca csatlakoztatásakor egy üzenet *aláírására* kell kérni, de SOHA nem lesz gázdíj vagy bármi, ami tranzakcióhoz hasonlít.

— PREMINT | NFT hozzáférési lista eszköz (@PREMINT_NFT) Július 18, 2022

A platform is megváltozott a támadás fényében, lehetővé téve a felhasználók számára, hogy pénztárcájuk nélkül jelentkezzenek be – ami állításuk szerint biztonságosabb és kényelmesebb lesz.