Skaperen av Bored Ape Yacht Club (BAYC) Yuga Labs har advart om at det snart kan bli et "koordinert angrep" rettet mot flere ikke-fungible token (NFT) lokalsamfunn.
NFT-selskapet fortalte sine Twitter-følgere tirsdag at sikkerhetsteamet deres har sporet en "vedvarende trusselgruppe" rettet mot NFT-fellesskapet gjennom kompromitterte sosiale mediekontoer, og oppfordret følgere til å være på utkikk.
Sikkerhetsteamet vårt har sporet en vedvarende trusselgruppe som er rettet mot NFT-fellesskapet. Vi tror at de snart kan lansere et koordinert angrep rettet mot flere samfunn via kompromitterte sosiale mediekontoer. Vær på vakt og vær trygg.
— Yuga Labs (@yugalabs) Juli 18, 2022
Dette er ikke første gang selskapet har advart fellesskapet om et mulig angrep fra sosiale medier fra hackere.
Ikke den første, ikke den siste
I juni, Gordon Goner, pseudonym medgründer av Yuga Labs, utstedt en advarsel av et mulig innkommende angrep på Twitter-kontoene på sosiale medier.
Rett etter advarselen begynte Twitter-tjenestemenn å overvåke aktiviteten på kontoene og styrket deres eksisterende sikkerhet. Goner fortalte investorer at selskapet aldri ville gjennomføre overraskelsesmynter, en populær metode angripere bruker for å lokke ofre.
I måneden ble også to offisielle Discord-grupper knyttet til BAYC og OtherSide NFT-er kompromittert, slik at svindlere kunne dele ulike phishing-lenker inn i de offisielle BAYC-, Mutant Ape Yacht Club og OtherSide-gruppene på splid.
Cointelegraph ba Yuga Labs om flere detaljer om den "vedvarende trusselgruppen" og det potensielle angrepet, men fikk ikke umiddelbart svar.
Premint NFT-nettstedet er hacket
Yuga Labs' nye advarsel kommer bare dager etter at trusselaktører hacket den populære NFT-plattformen Premint NFT, og stjal omtrent 314 NFT-er og $375,000 XNUMX i Ether (ETH), noe som gjør det til et av de største NFT-hakkene i 2022.
Premint er en NFT-hvitelistingstjeneste som hjelper NFT-artister raskt å få tilgang til et stort antall verifiserte NFT-samlere, og hviteliste dem for nye NFT-prosjekter. NFT-tjenesteplattformen tilbyr mer enn 12,000 2.4 NFT-prosjekter og en database med mer enn XNUMX millioner samlere.
Ifølge blokkjede-sikkerhetsfirmaet Certik skjedde tyveriene søndag etter at hackere satte inn ondsinnet kode på Premints nettside.
Koden skapte en pop-up som ba brukere om å bekrefte eierskapet til lommeboken, men i stedet ga hackere de nødvendige tillatelsene for at de kunne overføre NFT-er fra offerets lommebøker.
Relatert: NFT-, DeFi- og kryptohack florerer — Slik dobler du lommeboksikkerheten
Seks lommebøker har blitt identifisert som offer for angrepet, som inneholder NFT-er inkludert Bored Ape Yacht Club, Otherside, Oddities og Goblintown.
Premint sa at det ville fortsette å "grave i hendelsen" og minnet brukere om at de aldri ville bli bedt om å signere noen form for transaksjon på plattformen.
Vi fortsetter å grave i denne hendelsen, men en påminnelse:
❌ Du vil aldri, ALDRI, bli bedt om å godkjenne NOEN SLAGS transaksjoner på PREMINT.
✍️ Når du kobler til en lommebok, vil du bli bedt om å *signere* en melding, men det vil ALDRI være et gassgebyr eller noe som ligner en transaksjon.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) Juli 18, 2022
Plattformen har også endret seg i lys av angrepet, slik at brukere kan logge på uten lommeboken – noe de hevder vil være tryggere og mer praktisk.
- angripe
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Bored Ape Yacht Club
- coinbase
- coingenius
- Cointelegraph
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- Gordon Goner
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- advarsel
- Yuga Labs
- zephyrnet