Pencipta Bored Ape Yacht Club (BAYC) Yuga Labs telah memperingatkan mungkin akan segera ada "serangan terkoordinasi" yang menargetkan beberapa token yang tidak dapat dipertukarkan (NFT) masyarakat.
Perusahaan NFT mengatakan kepada pengikut Twitter-nya pada hari Selasa bahwa tim keamanannya telah melacak "kelompok ancaman persisten" yang menargetkan komunitas NFT melalui akun media sosial yang disusupi, mendesak pengikut untuk waspada.
Tim keamanan kami telah melacak kelompok ancaman terus-menerus yang menargetkan komunitas NFT. Kami percaya bahwa mereka akan segera meluncurkan serangan terkoordinasi yang menargetkan banyak komunitas melalui akun media sosial yang disusupi. Harap waspada dan tetap aman.
— Lab Yuga (@yugalabs) Juli 18, 2022
Ini bukan pertama kalinya perusahaan memperingatkan komunitasnya tentang kemungkinan serangan yang dipimpin oleh media sosial oleh peretas.
Bukan yang pertama, bukan yang terakhir
Pada bulan Juni, Gordon Goner, salah satu pendiri Yuga Labs, mengeluarkan peringatan kemungkinan serangan masuk ke akun media sosial Twitter-nya.
Segera setelah peringatan itu, pejabat Twitter mulai memantau aktivitas di akun dan memperkuat keamanan mereka yang ada. Goner mengatakan kepada investor bahwa perusahaan tidak akan pernah melakukan kejutan permen, metode populer yang digunakan penyerang untuk memikat korban.
Bulan itu juga melihat dua grup Discord resmi yang ditautkan ke BAYC dan OtherSide NFTs dikompromikan, memungkinkan scammers bagikan berbagai tautan phishing ke dalam grup resmi BAYC, Mutant Ape Yacht Club, dan OtherSide dalam perselisihan.
Cointelegraph meminta Yuga Labs untuk perincian lebih lanjut tentang "kelompok ancaman persisten" dan potensi serangan tetapi tidak menerima tanggapan segera.
Situs web Premint NFT diretas
Peringatan baru Yuga Labs datang hanya beberapa hari setelah pelaku ancaman meretas platform NFT populer Premint NFT, mencuri sekitar 314 NFT dan $375,000 dalam bentuk Ether (ETH), menjadikannya salah satu peretasan NFT terbesar di tahun 2022.
Premint adalah layanan daftar putih NFT yang membantu artis NFT mengakses banyak kolektor NFT terverifikasi dengan cepat, memasukkan mereka ke daftar putih untuk proyek NFT baru. Platform layanan NFT mempromosikan lebih dari 12,000 proyek NFT dan database lebih dari 2.4 juta kolektor.
Menurut perusahaan keamanan blockchain Certi, pencurian terjadi pada hari Minggu setelah peretas memasukkan kode berbahaya ke situs web Premint.
Kode tersebut membuat pop-up yang mendorong pengguna untuk memverifikasi kepemilikan dompet mereka, tetapi malah memberi peretas izin yang diperlukan bagi mereka untuk mentransfer NFT dari dompet korban mereka.
Terkait: NFT, DeFi, dan peretasan kripto berlimpah — Inilah cara menggandakan keamanan dompet
Enam dompet telah diidentifikasi sebagai korban serangan, berisi NFT termasuk Bored Ape Yacht Club, Otherside, Oddities, dan Goblintown.
Premint mengatakan akan terus "menggali insiden itu" dan mengingatkan pengguna bahwa mereka tidak akan pernah diminta untuk menandatangani transaksi apa pun di platform.
Kami terus menggali insiden ini, tetapi pengingat:
Anda tidak akan pernah, PERNAH diminta untuk menyetujui APAPUN JENIS transaksi di PREMINT.
️ Saat menghubungkan dompet, Anda akan diminta untuk *menandatangani* pesan, tetapi TIDAK AKAN PERNAH ada biaya bensin atau apa pun yang menyerupai transaksi.
— PREMINT | Alat Daftar Akses NFT (@PREMINT_NFT) Juli 18, 2022
Platform juga telah berubah karena serangan tersebut, memungkinkan pengguna untuk masuk tanpa dompet mereka — yang mereka klaim akan lebih aman dan nyaman.
- menyerang
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- Klub Kapal Pesiar Kera Bosan
- coinbase
- kecerdasan
- Cointelegraph
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Gordon Hilang
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- peringatan
- YugaLabs
- zephyrnet.dll