Yuga Labs ostrzega przed „grupą utrzymujących się zagrożeń” atakującą posiadaczy NFT

Twórca Bored Ape Yacht Club (BAYC), Yuga Labs, ostrzegł, że wkrótce może nastąpić „skoordynowany atak” skierowany do wielu token niewymienny (NFT) społeczności.

Firma NFT poinformowała we wtorek swoich obserwujących na Twitterze, że jej zespół ds. Bezpieczeństwa śledzi „uporczywą grupę zagrożeń”, atakującą społeczność NFT za pośrednictwem zhakowanych kont w mediach społecznościowych, zachęcając obserwatorów do zwracania uwagi.

Nasz zespół ds. bezpieczeństwa śledzi grupę trwałych zagrożeń, która atakuje społeczność NFT. Uważamy, że wkrótce mogą rozpocząć skoordynowany atak wymierzony w wiele społeczności za pośrednictwem zhakowanych kont w mediach społecznościowych. Zachowaj czujność i bądź bezpieczny.

— Yuga Labs (@yugalabs) 18 lipca 2022 r.

To nie pierwszy raz, kiedy firma ostrzegła swoją społeczność przed możliwym atakiem hakerów za pośrednictwem mediów społecznościowych.

Nie pierwszy, nie ostatni

W czerwcu Gordon Goner, pseudonimowy współzałożyciel Yuga Labs, wydał ostrzeżenie możliwego ataku na jego konta w mediach społecznościowych na Twitterze.

Wkrótce po ostrzeżeniu urzędnicy Twittera zaczęli monitorować aktywność na kontach i wzmocnić istniejące zabezpieczenia. Goner powiedział inwestorom, że firma nigdy nie będzie prowadzić niespodzianek, co jest popularną metodą, którą atakujący używają do zwabienia ofiar.

W tym miesiącu również dwie oficjalne grupy Discord powiązane z BAYC i OtherSide NFT zostały naruszone, umożliwiając oszustom udostępniać różne linki phishingowe do oficjalnych grup BAYC, Mutant Ape Yacht Club i OtherSide na niezgodę.

Cointelegraph poprosił Yuga Labs o więcej szczegółów na temat „grupy trwałych zagrożeń” i potencjalnego ataku, ale nie otrzymał natychmiastowej odpowiedzi.

Zhakowano witrynę Premint NFT

Nowe ostrzeżenie Yuga Labs pojawia się zaledwie kilka dni po tym, jak cyberprzestępcy włamali się na popularną platformę NFT Premint NFT, kradnąc około 314 NFT i 375,000 XNUMX dolarów w eterze (ETH.), co czyni go jednym z największych hacków NFT w 2022 roku.

Premint to usługa białej listy NFT, która pomaga artystom NFT szybko uzyskać dostęp do dużej liczby zweryfikowanych kolekcjonerów NFT, umieszczając ich na białej liście dla nowych projektów NFT. Platforma usług NFT zachwala ponad 12,000 2.4 projektów NFT i bazę danych ponad XNUMX miliona kolekcjonerów.

Według firmy Certik zajmującej się bezpieczeństwem blockchain, kradzieże miały miejsce w niedzielę po tym, jak hakerzy umieścili złośliwy kod na stronie internetowej Premint.

Kod stworzył wyskakujące okienko, które zachęcało użytkowników do zweryfikowania własności portfela, ale zamiast tego dawał hakerom uprawnienia niezbędne do przeniesienia NFT z portfeli ofiar.

Związane z: Mnóstwo hacków NFT, DeFi i kryptowalut — oto jak podwoić bezpieczeństwo portfela

Ofiarą ataku padło sześć portfeli, w tym NFT, w tym Bored Ape Yacht Club, Otherside, Oddities i Goblintown.

Premint powiedział, że będzie nadal „zagłębiać się w incydent” i przypomniał użytkownikom, że nigdy nie zostaną poproszeni o podpisanie jakiejkolwiek transakcji na platformie.

Nadal zagłębiamy się w ten incydent, ale przypominamy:

❌ Nigdy, PRZENIGDY nie zostaniesz poproszony o zatwierdzenie JAKIEGOKOLWIEK RODZAJU transakcji w PREMINT.

✍️ Podczas podłączania portfela zostaniesz poproszony o *podpisanie* wiadomości, ale NIGDY nie będzie opłaty za gaz ani niczego przypominającego transakcję.

— PREMIUM | Narzędzie listy dostępu NFT (@PREMINT_NFT) 18 lipca 2022 r.

Platforma również się zmieniła w związku z atakiem, umożliwiając użytkownikom logowanie się bez portfela — co, jak twierdzą, będzie bezpieczniejsze i wygodniejsze.