Bored Ape Yacht Club(BAYC) 창시자인 Yuga Labs는 곧 여러 사람을 대상으로 하는 "공동 공격"이 있을 수 있다고 경고했습니다. 대체 불가능한 토큰(NFT) 지역 사회.
NFT 회사는 화요일 트위터 팔로워들에게 보안 팀이 손상된 소셜 미디어 계정을 통해 NFT 커뮤니티를 목표로 하는 "지속적인 위협 그룹"을 추적하고 있다고 밝혔습니다.
우리 보안 팀은 NFT 커뮤니티를 표적으로 하는 지속적인 위협 그룹을 추적해 왔습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 곧 조직적인 공격을 시작할 수 있다고 믿습니다. 조심하시고 안전하게 지내시기 바랍니다.
— 유가 연구소(@yugalabs) 2022 년 7 월 18 일
회사가 커뮤니티에 소셜 미디어 주도 해커의 공격 가능성을 경고한 것은 이번이 처음이 아닙니다.
처음도 아니고 마지막도 아닌
지난 XNUMX월 유가랩스의 가명 공동 창업자인 고든 고너(Gordon Goner)는 경고를 내렸다. 트위터 소셜 미디어 계정에 대한 공격 가능성.
경고 직후 트위터 관리들은 계정 활동을 모니터링하기 시작했고 기존 보안을 강화했습니다. Goner는 공격자가 희생자를 유인하는 데 사용하는 인기 있는 방법인 깜짝 선물을 절대로 하지 않을 것이라고 투자자들에게 말했습니다.
이 달에는 BAYC 및 OtherSide NFT와 연결된 두 개의 공식 Discord 그룹이 손상되어 사기꾼이 다양한 피싱 링크 공유 공식 BAYC, Mutant Ape Yacht Club 및 OtherSide 그룹에 불화.
코인텔레그래프는 유가랩에 '지속적인 위협 그룹'과 잠재적 공격에 대한 자세한 내용을 문의했지만 즉각적인 응답을 받지 못했다.
Premint NFT 웹사이트 해킹
Yuga Labs의 새로운 경고는 공격자가 인기 있는 NFT 플랫폼 Premint NFT를 해킹하여 약 314개의 NFT와 375,000달러의 Ether를 훔친 지 며칠 만에 나온 것입니다.ETH), 2022년에 가장 큰 NFT 해킹 중 하나가 되었습니다.
Premint는 NFT 아티스트가 다수의 검증된 NFT 수집가에 빠르게 액세스하여 새로운 NFT 프로젝트를 위해 화이트리스트에 추가할 수 있도록 도와주는 NFT 화이트리스트 서비스입니다. NFT 서비스 플랫폼은 12,000개 이상의 NFT 프로젝트와 2.4만 명 이상의 수집가 데이터베이스를 자랑합니다.
블록체인 보안 회사 Certik에 따르면 해커가 Premint의 웹사이트에 악성 코드를 삽입한 후 일요일에 도난이 발생했습니다.
이 코드는 사용자에게 지갑 소유권을 확인하라는 팝업을 생성했지만 대신 해커가 피해자의 지갑에서 NFT를 전송하는 데 필요한 권한을 부여했습니다.
관련 : NFT, DeFi 및 크립토 해킹이 많습니다. 지갑 보안을 두 배로 늘리는 방법은 다음과 같습니다.
Bored Ape Yacht Club, Otherside, Oddities 및 Goblintown을 포함한 NFT가 포함된 XNUMX개의 지갑이 공격의 희생자로 확인되었습니다.
Premint는 계속해서 "사건을 파헤칠 것"이라고 말했으며 사용자에게 플랫폼에서 어떤 종류의 거래에도 서명하지 않을 것임을 상기시켰습니다.
우리는 이 사건에 대해 계속 조사하고 있지만 다음과 같은 알림이 있습니다.
❌ 귀하는 PREMINT에서 모든 종류의 거래를 승인하도록 요청받지 않습니다.
✍️ 지갑을 연결할 때 메시지 *서명*을 해야 하지만 가스 요금이나 거래와 유사한 것은 절대 없습니다.
— 사전 발행 | NFT 액세스 목록 도구(@PREMINT_NFT) 2022 년 7 월 18 일
플랫폼은 또한 공격에 비추어 변경되어 사용자가 지갑 없이 로그인할 수 있도록 했으며 더 안전하고 편리할 것이라고 주장합니다.