Bored Ape Yacht Club (BAYC) の創設者 Yuga Labs は、複数をターゲットにした「組織的な攻撃」が間もなく行われる可能性があると警告した 非代替トークン(NFT) コミュニティ。
NFT会社は火曜日、ツイッターのフォロワーに対し、セキュリティチームが侵害されたソーシャルメディアアカウントを通じてNFTコミュニティを標的とする「持続的な脅威グループ」を追跡していると伝え、フォロワーに注意するよう促した。
私たちのセキュリティチームは、NFTコミュニティを標的とする永続的な脅威グループを追跡しています。 侵害されたソーシャルメディアアカウントを介して、複数のコミュニティを標的とした協調攻撃を間もなく開始する可能性があると考えています。 警戒し、安全を確保してください。
—ユガラボ(@yugalabs) 2022年7月11日
同社がソーシャルメディア主導のハッカーによる攻撃の可能性についてコミュニティに警告したのはこれが初めてではありません。
最初ではなく、最後ではない
XNUMX月、YugaLabsの仮名共同創設者であるGordonGonerは、 警告を出した Twitterのソーシャルメディアアカウントへの攻撃の可能性について。
警告の直後、Twitterの職員はアカウントのアクティビティを監視し始め、既存のセキュリティを強化しました。 ゴナー氏は投資家に、攻撃者が被害者を誘惑するために使用する一般的な方法であるサプライズミントを決して実施しないと語った。
今月は、BAYCとOtherSide NFTにリンクされたXNUMXつの公式Discordグループが侵害され、詐欺師が さまざまなフィッシングリンクを共有する 公式 BAYC、Mutant Ape Yacht Club、Discord の OtherSide グループに参加します。
CointelegraphはYugaLabsに「永続的な脅威グループ」と潜在的な攻撃についての詳細を尋ねましたが、すぐには応答がありませんでした。
PremintNFTのWebサイトがハッキングされました
Yuga Labs の新しい警告は、脅威アクターが人気の NFT プラットフォーム Premint NFT をハッキングし、約 314 個の NFT と 375,000 ドルのイーサを盗んだ数日後に行われました (ETH)、2022年に最大のNFTハックのXNUMXつになりました。
Premintは、NFTアーティストが多数の検証済みNFTコレクターにすばやくアクセスし、新しいNFTプロジェクト用にホワイトリストに登録するのに役立つNFTホワイトリストサービスです。 NFTサービスプラットフォームは、12,000を超えるNFTプロジェクトと2.4万を超えるコレクターのデータベースを売り込んでいます。
ブロックチェーンセキュリティ会社のCertikによると、ハッカーがPremintのWebサイトに悪意のあるコードを挿入した後、日曜日に盗難が発生しました。
このコードは、ユーザーにウォレットの所有権を確認するように促すポップアップを作成しましたが、代わりにハッカーに被害者のウォレットからNFTを転送するために必要な権限を与えました。
関連する NFT、DeFi、暗号ハックがたくさんあります—ウォレットのセキュリティをXNUMX倍にする方法は次のとおりです
この攻撃の被害を受けたウォレットは、Bored Ape Yacht Club、Otherside、Oddities、ゴブリンタウンなどの NFT が含まれていることが確認されています。
プレミント氏は、引き続き「事件を掘り下げ」、プラットフォーム上でいかなる種類の取引にも署名するよう求められることは決してないことをユーザーに思い出させた。
私たちはこの事件を掘り下げ続けていますが、注意してください:
❌PREMINTでのあらゆる種類の取引の承認を求められることは決してありません。
✍️ウォレットを接続するとき、メッセージに*署名*するように求められますが、ガス代や取引に似たものは決してありません。
— PREMINT | NFTアクセスリストツール(@PREMINT_NFT) 2022年7月11日
プラットフォームも攻撃に照らして変更され、ユーザーはウォレットなしでログインできるようになりました。これにより、ユーザーはより安全で便利になると主張しています。