Yuga Labs alerta para 'grupo de ameaças persistentes' visando detentores de NFT

O criador do Bored Ape Yacht Club (BAYC), Yuga Labs, alertou que em breve pode haver um “ataque coordenado” visando vários token não fungível (NFT) comunidades.

A empresa NFT disse a seus seguidores no Twitter na terça-feira que sua equipe de segurança está rastreando um “grupo de ameaças persistentes” visando a comunidade NFT por meio de contas de mídia social comprometidas, pedindo aos seguidores que fiquem atentos.

Nossa equipe de segurança tem rastreado um grupo de ameaças persistentes que tem como alvo a comunidade NFT. Acreditamos que em breve eles poderão lançar um ataque coordenado visando várias comunidades por meio de contas de mídia social comprometidas. Por favor, fique atento e fique seguro.

- Laboratórios Yuga (@yugalabs) 18 de julho de 2022

Esta não é a primeira vez que a empresa alerta sua comunidade sobre um possível ataque liderado por hackers nas mídias sociais.

Não é o primeiro, não é o último

Em junho, Gordon Goner, cofundador pseudônimo da Yuga Labs, emitiu um aviso de um possível ataque em suas contas de mídia social do Twitter.

Logo após o aviso, os funcionários do Twitter começaram a monitorar a atividade nas contas e fortaleceram a segurança existente. Goner disse aos investidores que a empresa nunca realizaria balas surpresa, um método popular que os invasores usam para atrair vítimas.

O mês também viu dois grupos oficiais do Discord ligados ao BAYC e OtherSide NFTs serem comprometidos, permitindo que os golpistas compartilhar vários links de phishing nos grupos oficiais BAYC, Mutant Ape Yacht Club e OtherSide em discórdia.

O Cointelegraph pediu ao Yuga Labs mais detalhes sobre o “grupo de ameaças persistentes” e o possível ataque, mas não recebeu uma resposta imediata.

Site Premint NFT hackeado

O novo aviso do Yuga Labs vem apenas alguns dias depois que os agentes de ameaças hackearam a popular plataforma NFT Premint NFT, roubando aproximadamente 314 NFTs e US$ 375,000 em Ether (ETH), tornando-se um dos maiores hacks de NFT em 2022.

O Premint é um serviço de lista de permissões de NFT que ajuda os artistas de NFT a acessar rapidamente um grande número de colecionadores de NFT verificados, colocando-os na lista de permissões para novos projetos de NFT. A plataforma de serviços NFT divulga mais de 12,000 projetos NFT e um banco de dados de mais de 2.4 milhões de colecionadores.

De acordo com a empresa de segurança blockchain Certik, os roubos ocorreram no domingo depois que hackers inseriram códigos maliciosos no site da Premint.

O código criou um pop-up que solicitava aos usuários que verificassem a propriedade da carteira, mas, em vez disso, dava aos hackers as permissões necessárias para transferir NFTs das carteiras de suas vítimas.

Relacionado: NFT, DeFi e hacks de criptografia são abundantes - Veja como dobrar a segurança da carteira

Seis carteiras foram identificadas como vítimas do ataque, contendo NFTs, incluindo Bored Ape Yacht Club, Otherside, Oddities e Goblintown.

Premint disse que continuaria a “investigar o incidente” e lembrou aos usuários que eles nunca seriam solicitados a assinar nenhum tipo de transação na plataforma.

Continuamos a investigar este incidente, mas um lembrete:

❌ Você nunca, NUNCA será solicitado a aprovar QUALQUER TIPO DE transação no PREMINT.

✍️ Ao conectar uma carteira, você será solicitado a *assinar* uma mensagem, mas NUNCA haverá uma taxa de gás ou qualquer coisa parecida com uma transação.

— PREMINT | Ferramenta de lista de acesso NFT (@PREMINT_NFT) 18 de julho de 2022

A plataforma também mudou à luz do ataque, permitindo que os usuários façam login sem suas carteiras – o que eles afirmam ser mais seguro e conveniente.