Yuga Labs ผู้สร้าง Bored Ape Yacht Club (BAYC) เตือนว่าเร็วๆ นี้อาจมี "การโจมตีแบบประสานกัน" ที่กำหนดเป้าหมายหลายจุด โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ชุมชน.
บริษัท NFT บอกผู้ติดตาม Twitter เมื่อวันอังคารว่าทีมรักษาความปลอดภัยได้ติดตาม "กลุ่มภัยคุกคามแบบถาวร" ที่กำหนดเป้าหมายชุมชน NFT ผ่านบัญชีโซเชียลมีเดียที่ถูกบุกรุก กระตุ้นให้ผู้ติดตามระวัง
ทีมรักษาความปลอดภัยของเราได้ติดตามกลุ่มภัยคุกคามที่มุ่งเป้าไปที่ชุมชน NFT เราเชื่อว่าในไม่ช้าพวกเขาอาจจะเปิดตัวการโจมตีแบบประสานกันที่กำหนดเป้าหมายไปยังหลายชุมชนผ่านบัญชีโซเชียลมีเดียที่ถูกบุกรุก โปรดระมัดระวังและอยู่อย่างปลอดภัย
— ยูกะแล็บส์ (@yugalabs) กรกฎาคม 18, 2022
นี่ไม่ใช่ครั้งแรกที่บริษัทได้เตือนชุมชนของตนเกี่ยวกับการโจมตีที่นำโดยสื่อสังคมออนไลน์โดยแฮกเกอร์
ไม่ใช่คนแรก ไม่ใช่คนสุดท้าย
ในเดือนมิถุนายน Gordon Goner ผู้ร่วมก่อตั้งนามแฝงของ Yuga Labs ออกคำเตือน ของการโจมตีที่อาจเกิดขึ้นในบัญชีโซเชียลมีเดีย Twitter
ไม่นานหลังจากการเตือน เจ้าหน้าที่ Twitter ก็เริ่มตรวจสอบกิจกรรมในบัญชีและเสริมความปลอดภัยที่มีอยู่ Goner บอกกับนักลงทุนว่าบริษัทจะไม่มีวันทำเหรียญกษาปณ์แปลกใจ ซึ่งเป็นวิธีการยอดนิยมที่ผู้โจมตีใช้เพื่อล่อเหยื่อ
เดือนนี้ยังพบว่ากลุ่ม Discord อย่างเป็นทางการสองกลุ่มที่เชื่อมโยงกับ BAYC และ OtherSide NFTs ถูกบุกรุกทำให้ผู้หลอกลวงสามารถ แชร์ลิงก์ฟิชชิ่งต่างๆ เข้าสู่ BAYC, Mutant Ape Yacht Club และกลุ่ม OtherSide อย่างเป็นทางการบนความไม่ลงรอยกัน
Cointelegraph ถาม Yuga Labs เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับ “กลุ่มภัยคุกคามถาวร” และการโจมตีที่อาจเกิดขึ้น แต่ไม่ได้รับการตอบสนองในทันที
เว็บไซต์ Premint NFT ถูกแฮ็ก
คำเตือนใหม่ของ Yuga Labs เกิดขึ้นเพียงไม่กี่วันหลังจากที่ผู้คุกคามแฮ็คแพลตฟอร์ม NFT ยอดนิยม Premint NFT โดยขโมย NFT ประมาณ 314 ตัว และ $375,000 ใน Ether (ETH) ทำให้เป็นหนึ่งใน NFT hacks ที่ใหญ่ที่สุดในปี 2022
Premint เป็นบริการอนุญาตพิเศษของ NFT ที่ช่วยให้ศิลปิน NFT เข้าถึงนักสะสม NFT ที่ได้รับการยืนยันจำนวนมากได้อย่างรวดเร็ว โดยอนุญาตพิเศษสำหรับโครงการ NFT ใหม่ แพลตฟอร์มบริการ NFT นำเสนอโครงการ NFT มากกว่า 12,000 โครงการและฐานข้อมูลของนักสะสมมากกว่า 2.4 ล้านคน
Certik บริษัทรักษาความปลอดภัยบล็อคเชน (blockchain) ระบุว่า การโจรกรรมเกิดขึ้นในวันอาทิตย์หลังจากแฮกเกอร์แทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ของ Premint
รหัสสร้างป๊อปอัปที่แจ้งให้ผู้ใช้ยืนยันความเป็นเจ้าของกระเป๋าเงิน แต่ให้สิทธิ์ที่จำเป็นสำหรับแฮกเกอร์ในการโอน NFT จากกระเป๋าเงินของเหยื่อ
ที่เกี่ยวข้อง NFT, DeFi และ crypto hacks มีอยู่มากมาย — นี่คือวิธีการเพิ่มความปลอดภัยกระเป๋าเงินเป็นสองเท่า
กระเป๋าเงินหกใบถูกระบุว่าตกเป็นเหยื่อของการโจมตี ซึ่งประกอบด้วย NFTs รวมถึง Bored Ape Yacht Club, Otherside, Oddities และ Goblintown
Premint กล่าวว่าจะยังคง "เจาะลึกเหตุการณ์" และเตือนผู้ใช้ว่าจะไม่ถูกขอให้ลงนามในการทำธุรกรรมใด ๆ บนแพลตฟอร์ม
เรากำลังขุดคุ้ยเหตุการณ์นี้ต่อไป แต่ขอเตือนว่า:
❌ คุณจะไม่มีวันถูกขอให้อนุมัติธุรกรรมใดๆ บน PREMINT
✍️ เมื่อเชื่อมต่อกระเป๋าเงิน คุณจะถูกขอให้ *เซ็น* ข้อความ แต่จะไม่มีการคิดค่าธรรมเนียมน้ำมันหรือสิ่งที่คล้ายกับการทำธุรกรรม
— พรีมินท์ | เครื่องมือรายการการเข้าถึง NFT (@PREMINT_NFT) กรกฎาคม 18, 2022
แพลตฟอร์มยังเปลี่ยนไปในแง่ของการโจมตี ทำให้ผู้ใช้สามารถเข้าสู่ระบบโดยไม่ต้องใช้กระเป๋าเงิน — ซึ่งพวกเขาอ้างว่าปลอดภัยและสะดวกยิ่งขึ้น
- โจมตี
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- เบื่อ Ape Yacht Club
- coinbase
- เหรียญอัจฉริยะ
- Cointelegraph
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- กอร์ดอน โกเนอร์
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- W3
- คำเตือน
- ยูกะแล็บส์
- ลมทะเล