Yuga Labs waarschuwt voor 'aanhoudende dreigingsgroep' die zich richt op NFT-houders

De maker van Bored Ape Yacht Club (BAYC), Yuga Labs, heeft gewaarschuwd dat er binnenkort mogelijk een "gecoördineerde aanval" op meerdere niet-fungible token (NFT) hun gemeenschap.

Het NFT-bedrijf vertelde dinsdag aan zijn Twitter-volgers dat zijn beveiligingsteam een ​​"permanente bedreigingsgroep" heeft gevolgd die zich op de NFT-gemeenschap richt via gecompromitteerde sociale-media-accounts, en spoort volgers aan op hun hoede te zijn.

Ons beveiligingsteam heeft een hardnekkige dreigingsgroep gevolgd die zich richt op de NFT-gemeenschap. We denken dat ze binnenkort een gecoördineerde aanval zullen lanceren die gericht is op meerdere gemeenschappen via gecompromitteerde sociale media-accounts. Wees alsjeblieft waakzaam en blijf veilig.

— Yugalabs (@yugalabs) 18 juli 2022

Dit is niet de eerste keer dat het bedrijf zijn gemeenschap waarschuwt voor een mogelijke door sociale media geleide aanval door hackers.

Niet de eerste, niet de laatste

In juni zei Gordon Goner, pseudoniem mede-oprichter van Yuga Labs, gaf een waarschuwing van een mogelijke inkomende aanval op zijn Twitter-socialmedia-accounts.

Kort na de waarschuwing begonnen Twitter-functionarissen de activiteit op de accounts te controleren en hun bestaande beveiliging te versterken. Goner vertelde investeerders dat het bedrijf nooit surprise mints zou houden, een populaire methode die aanvallers gebruiken om slachtoffers te lokken.

De maand zag ook dat twee officiële Discord-groepen die gelinkt waren aan BAYC en OtherSide NFT's werden gecompromitteerd, waardoor oplichters deel verschillende phishing-links in de officiële BAYC, Mutant Ape Yacht Club en OtherSide groepen op onenigheid.

Cointelegraph vroeg Yuga Labs om meer details over de "aanhoudende bedreigingsgroep" en de mogelijke aanval, maar kreeg geen onmiddellijk antwoord.

Premint NFT-website gehackt

De nieuwe waarschuwing van Yuga Labs komt slechts enkele dagen nadat dreigingsactoren het populaire NFT-platform Premint NFT hebben gehackt en ongeveer 314 NFT's en $ 375,000 aan Ether hebben gestolen (ETH), waardoor het een van de grootste NFT-hacks in 2022 is.

Premint is een NFT-whitelistingservice die NFT-artiesten helpt snel toegang te krijgen tot een groot aantal geverifieerde NFT-verzamelaars en ze op de witte lijst te zetten voor nieuwe NFT-projecten. Het NFT-serviceplatform telt meer dan 12,000 NFT-projecten en een database van meer dan 2.4 miljoen verzamelaars.

Volgens blockchain-beveiligingsbedrijf Certik vonden de diefstallen zondag plaats nadat hackers kwaadaardige code op de website van Premint hadden geplaatst.

De code creëerde een pop-up die gebruikers ertoe aanzette om het eigendom van hun portemonnee te verifiëren, maar in plaats daarvan gaf hackers de benodigde machtigingen om NFT's van de portemonnee van hun slachtoffer over te dragen.

Zie ook: NFT-, DeFi- en crypto-hacks in overvloed - Hier leest u hoe u de beveiliging van uw portemonnee kunt verdubbelen

Er zijn zes wallets geïdentificeerd die het slachtoffer zijn geworden van de aanval, die NFT's bevatten, waaronder Bored Ape Yacht Club, Otherside, Oddities en Goblintown.

Premint zei dat het zou blijven "graven in het incident" en herinnerde gebruikers eraan dat ze nooit zouden worden gevraagd om enige vorm van transactie op het platform te ondertekenen.

We blijven graven in dit incident, maar een herinnering:

❌ U zult NOOIT worden gevraagd om ENIGE soort transactie op PREMINT goed te keuren.

✍️ Wanneer u een portemonnee aansluit, wordt u gevraagd om een ​​bericht te *tekenen*, maar er zullen NOOIT gaskosten of iets dat op een transactie lijkt, zijn.

— PREMINT | Hulpprogramma voor NFT-toegangslijst (@PREMINT_NFT) 18 juli 2022

Het platform is ook veranderd in het licht van de aanval, waardoor gebruikers kunnen inloggen zonder hun portemonnee - wat volgens hen veiliger en handiger zal zijn.