Ustvarjalec Bored Ape Yacht Club (BAYC) Yuga Labs je opozoril, da lahko kmalu pride do "usklajenega napada", ki cilja na več neopredeljivi žeton (NFT) skupnosti.
Podjetje NFT je svojim sledilcem na Twitterju v torek sporočilo, da njegova varnostna ekipa sledi "vztrajni skupini groženj", ki cilja na skupnost NFT prek ogroženih računov družbenih medijev, in sledilce poziva, naj bodo pozorni.
Naša varnostna ekipa je sledila vztrajni skupini groženj, ki cilja na skupnost NFT. Verjamemo, da bodo morda kmalu začeli usklajen napad, ki cilja na več skupnosti prek ogroženih računov družbenih medijev. Prosimo, bodite pozorni in ostanite varni.
— Yuga Labs (@yugalabs) Julij 18, 2022
To ni prvič, da je podjetje svojo skupnost opozorilo na možen napad hekerjev prek družbenih medijev.
Ne prvi, ne zadnji
Junija je Gordon Goner, psevdonimni soustanovitelj Yuga Labs, izdal opozorilo morebitnega dohodnega napada na njegove račune družbenih medijev Twitter.
Kmalu po opozorilu so uradniki Twitterja začeli spremljati dejavnost na računih in okrepili njihovo obstoječo varnost. Goner je vlagateljem povedal, da podjetje nikoli ne bo izvajalo kovnic presenečenj, priljubljene metode, ki jo napadalci uporabljajo za privabljanje žrtev.
V mesecu sta bili ogroženi tudi dve uradni skupini Discord, povezani z BAYC in OtherSide NFT, kar je prevarantom omogočilo delite različne phishing povezave v uradne skupine BAYC, Mutant Ape Yacht Club in skupine OtherSide on Discord.
Cointelegraph je Yuga Labs prosil za več podrobnosti o "vztrajni skupini groženj" in morebitnem napadu, vendar ni prejel takojšnjega odgovora.
Spletno mesto Premint NFT vdrlo
Novo opozorilo Yuga Labs prihaja le nekaj dni po tem, ko so akterji groženj vdrli v priljubljeno platformo NFT Premint NFT in ukradli približno 314 NFT in 375,000 $ v etru (ETH), zaradi česar je eden največjih vdorov v NFT leta 2022.
Premint je storitev seznama dovoljenih NFT, ki izvajalcem NFT pomaga hitro dostopati do velikega števila preverjenih zbirateljev NFT in jih uvrstiti na seznam dovoljenih za nove projekte NFT. Storitvena platforma NFT oglašuje več kot 12,000 projektov NFT in bazo podatkov z več kot 2.4 milijona zbirateljev.
Po navedbah podjetja za varnost blockchain Certik so se kraje zgodile v nedeljo, potem ko so hekerji vstavili zlonamerno kodo na Premintovo spletno stran.
Koda je ustvarila pojavno okno, ki je uporabnike pozvalo, naj preverijo lastništvo denarnice, vendar je hekerjem namesto tega dalo potrebna dovoljenja za prenos NFT-jev iz denarnic svojih žrtev.
Povezano: NFT, DeFi in kripto vdori so na voljo v izobilju – tukaj je, kako podvojiti varnost denarnice
Ugotovljeno je bilo, da je šest denarnic žrtev napada, ki vsebujejo NFT-je, vključno z Bored Ape Yacht Club, Otherside, Oddities in Goblintown.
Premint je dejal, da bo še naprej "kopal po incidentu" in uporabnike spomnil, da od njih nikoli ne bodo zahtevali, da podpišejo kakršno koli transakcijo na platformi.
Še naprej raziskujemo ta dogodek, vendar naj vas spomnimo:
❌ Nikoli, NIKOLI ne boste pozvani, da odobrite KAKRŠNO KOLI transakcijo na PREMINT.
✍️ Ko povežete denarnico, boste pozvani, da *podpišete* sporočilo, vendar NIKOLI ne bo plačila plina ali česar koli podobnega transakciji.
— PREMINUT | Orodje za seznam dostopov NFT (@PREMINT_NFT) Julij 18, 2022
Platforma se je prav tako spremenila v luči napada in omogoča uporabnikom, da se prijavijo brez svojih denarnic - kar trdijo, da bo varnejše in priročnejše.
- napad
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- Dolgčas Ape Yacht Club
- coinbase
- coingenius
- Cointelegraph
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- ethereum
- Gordon Goner
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- W3
- opozorilo
- Laboratoriji Yuga
- zefirnet