Создатель Bored Ape Yacht Club (BAYC) Yuga Labs предупредил, что вскоре может произойти «скоординированная атака», нацеленная на несколько невзаимозаменяемый токен (NFT) общин.
Во вторник компания NFT сообщила своим подписчикам в Твиттере, что ее команда безопасности отслеживает «группу постоянных угроз», нацеленную на сообщество NFT через скомпрометированные учетные записи в социальных сетях, призывая подписчиков быть начеку.
Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.
— Юга Лабс (@yugalabs) Июль 18, 2022
Это не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.
Не первый, не последний
В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, выдается предупреждение о возможной входящей атаке на его учетные записи в социальных сетях Twitter.
Вскоре после предупреждения официальные лица Twitter начали отслеживать активность в учетных записях и усилили их существующую безопасность. Гонер сказал инвесторам, что компания никогда не будет проводить неожиданные монетные дворы — популярный метод, используемый злоумышленниками для заманивания жертв.
В этом месяце также были скомпрометированы две официальные группы Discord, связанные с BAYC и NFT OtherSide, что позволило мошенникам делиться различными фишинговыми ссылками в официальные группы BAYC, Mutant Ape Yacht Club и OtherSide в разногласиях.
Коинтелеграф запросил у Yuga Labs более подробную информацию о «группе постоянных угроз» и потенциальной атаке, но не получил немедленного ответа.
Сайт Premint NFT взломан
Новое предупреждение Yuga Labs поступило всего через несколько дней после того, как злоумышленники взломали популярную платформу NFT Premint NFT, похитив около 314 NFT и 375,000 XNUMX долларов в эфире (ETH), что делает его одним из крупнейших взломов NFT в 2022 году.
Premint — это служба белого списка NFT, которая помогает исполнителям NFT быстро получить доступ к большому количеству проверенных сборщиков NFT, внося их в белый список для новых проектов NFT. Платформа услуг NFT рекламирует более 12,000 2.4 проектов NFT и базу данных более чем XNUMX миллиона сборщиков.
По данным компании Certik, занимающейся безопасностью блокчейна, кражи произошли в воскресенье после того, как хакеры вставили вредоносный код на веб-сайт Premint.
Код создал всплывающее окно, которое предлагало пользователям подтвердить право собственности на их кошелек, но вместо этого давало хакерам разрешения, необходимые им для передачи NFT из кошельков их жертв.
Связанный: NFT, DeFi и крипто-взломы изобилуют — вот как удвоить безопасность кошелька
Жертвами атаки стали шесть кошельков, содержащих NFT, включая Bored Ape Yacht Club, Otherside, Oddities и Goblintown.
Premint заявил, что продолжит «расследовать инцидент» и напомнил пользователям, что их никогда не попросят подписать какую-либо транзакцию на платформе.
Мы продолжаем расследовать этот инцидент, но напоминание:
❌ Вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT.
✍️ При подключении кошелька вас попросят *подписать* сообщение, но НИКОГДА не будет платы за газ или чего-либо похожего на транзакцию.
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) Июль 18, 2022
Платформа также изменилась в свете атаки, позволив пользователям входить в систему без своих кошельков, что, по их словам, будет безопаснее и удобнее.
- атаковать
- Bitcoin
- блокчейн
- соответствие блокчейна
- блочная конференция
- Яхт-клуб Bored Ape
- coinbase
- Coingenius
- Cointelegraph
- Консенсус
- криптоконференция
- криптодобыча
- криптовалюта
- децентрализованная
- Defi
- Цифровые активы
- Эфириума
- Гордон Гонер
- обучение с помощью машины
- невзаимозаменяемый токен
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платоблокчейн
- ПлатонДанные
- платогейминг
- Polygon
- Доказательство доли
- W3
- предупреждение
- Юга Лабс
- зефирнет