יוגה מעבדות, יוגה מעבדות, של מועדון יאכטות משועמם (BAYC), הזהיר שבקרוב עשויה להיות "מתקפה מתואמת" המכוונת למספר רב של אנשים. אסימון בלתי -פטריות (NFT) קהילות.
חברת NFT אמרה לעוקבים שלה בטוויטר ביום שלישי שצוות האבטחה שלה עוקב אחר "קבוצת איומים מתמשכת" המכוונת לקהילת NFT באמצעות חשבונות מדיה חברתית שנפגעו, מה שקורא לעוקבים להיות על המשמר.
צוות האבטחה שלנו עוקב אחר קבוצת איומים מתמשכת המכוונת לקהילת NFT. אנו מאמינים שבקרוב הם עשויים לצאת במתקפה מתואמת המכוונת לקהילות מרובות באמצעות חשבונות מדיה חברתית שנפגעו. אנא היו ערניים והישארו בטוחים.
— Yuga Labs (@yugalabs) 18 ביולי 2022
זו לא הפעם הראשונה שהחברה מזהירה את הקהילה שלה מפני מתקפה אפשרית בהובלת מדיה חברתית של האקרים.
לא הראשון, לא האחרון
ביוני, גורדון גונר, מייסד שותף בדוי של Yuga Labs, הוציא אזהרה של התקפה אפשרית נכנסת על חשבונות המדיה החברתית בטוויטר שלה.
זמן קצר לאחר האזהרה, פקידי טוויטר החלו לעקוב אחר הפעילות בחשבונות וביצר את האבטחה הקיימת שלהם. גונר אמר למשקיעים שהחברה לעולם לא תערוך הפתעות, שיטה פופולרית שתוקפים משתמשים בהם כדי לפתות קורבנות.
במהלך החודש נפגעו גם שתי קבוצות Discord רשמיות המקושרות ל-BAYC ו- OtherSide NFTs, מה שאפשר לרמאים לשתף קישורי פישינג שונים לתוך הקבוצות הרשמיות של BAYC, Mutant Ape Yacht Club ו-OtherSide.
קוינטלגרף ביקש מ-Yuga Labs פרטים נוספים על "קבוצת האיומים המתמשכים" והמתקפה הפוטנציאלית, אך לא קיבל תגובה מיידית.
אתר Premint NFT נפרץ
האזהרה החדשה של Yuga Labs מגיעה ימים ספורים לאחר ששחקני איום פרצו לפלטפורמת NFT הפופולרית Premint NFT, וגנבו כ-314 NFTs ו-$375,000 ב-Ether (ETH), מה שהופך אותו לאחת הפריצות הגדולות ביותר ל-NFT בשנת 2022.
Premint הוא שירות רשימת היתרים של NFT המסייע לאמני NFT לגשת במהירות למספר רב של אספני NFT מאומתים, ולפרסם אותם ברשימת היתרים עבור פרויקטי NFT חדשים. פלטפורמת שירותי NFT מציגה יותר מ-12,000 פרויקטים של NFT ומסד נתונים של יותר מ-2.4 מיליון אספנים.
לפי חברת אבטחת הבלוקצ'יין Certik, הגניבות התרחשו ביום ראשון לאחר שהאקרים הכניסו קוד זדוני לאתר האינטרנט של Premint.
הקוד יצר חלון קופץ שהנחה את המשתמשים לאמת את בעלותם על הארנק, אך במקום זאת נתן להאקרים את ההרשאות הנדרשות עבורם להעביר NFTs מהארנקים של הקורבן.
מידע נוסף: NFT, DeFi ופריצות קריפטו יש בשפע - הנה איך להכפיל את אבטחת הארנק
שישה ארנקים זוהו כנופלים קורבן למתקפה, המכילים NFTs כולל Bored Ape Yacht Club, Otherside, Oddities ו-Goblintown.
Premint אמרה כי היא תמשיך "לחפור בתקרית" והזכירה למשתמשים שלעולם לא יתבקשו לחתום על כל סוג של עסקה בפלטפורמה.
אנחנו ממשיכים לחפור באירוע הזה, אבל תזכורת:
❌ לעולם, לעולם לא תתבקשו לאשר כל סוג של עסקה ב-PREMINT.
✍️ בעת חיבור ארנק, תתבקשו *לחתום* על הודעה, אך לעולם לא תהיה עמלת דלק או כל דבר שדומה לעסקה.
— PREMINT | כלי רשימת גישה ל-NFT (@PREMINT_NFT) 18 ביולי 2022
הפלטפורמה השתנתה גם לאור המתקפה, ואפשרה למשתמשים להיכנס ללא הארנקים שלהם - שלטענתם יהיה בטוח ונוח יותר.
- לתקוף
- ביטקוין
- blockchain
- תאימות blockchain
- ועידת
- מועדון יאכטות קופים משועממים
- coinbase
- קוינגניוס
- Cointelegraph
- קונסנסוס
- ועידת קריפטו
- כריית
- מטבע מבוזר
- מבוזר
- DeFi
- נכסים דיגיטליים
- ethereum
- גורדון גונר
- למידת מכונה
- אסימון לא פטרייתי
- אפלטון
- plato ai
- מודיעין אפלטון
- פלאטבלוקצ'יין
- אפלטון נתונים
- פלטוגיימינג
- מְצוּלָע
- הוכחה לבעלות
- W3
- אזהרה
- מעבדות יוגה
- זפירנט