Bored Ape Yacht Club (BAYC) yaratıcısı Yuga Labs, yakında birden fazla kişiyi hedef alan “koordineli bir saldırı” olabileceği konusunda uyardı. değiştirilemez belirteç (NFT) topluluklar.
NFT şirketi Salı günü Twitter takipçilerine, güvenlik ekibinin güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla NFT topluluğunu hedef alan “kalıcı bir tehdit grubunu” takip ettiğini ve takipçileri dikkatli olmaya çağırdığını söyledi.
Güvenlik ekibimiz, NFT topluluğunu hedef alan kalıcı bir tehdit grubunu izliyor. Yakında, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz. Lütfen dikkatli olun ve güvende kalın.
— Yuga Laboratuvarları (@yugalabs) Temmuz 18, 2022
Bu, şirketin, topluluğunu bilgisayar korsanları tarafından olası bir sosyal medya saldırısına karşı uyardığı ilk sefer değil.
İlk değil, son değil
Haziran ayında, Yuga Labs'ın takma adlı kurucu ortağı Gordon Goner, bir uyarı yayınladı Twitter sosyal medya hesaplarına olası bir saldırının habercisi.
Uyarıdan kısa bir süre sonra Twitter yetkilileri hesaplardaki hareketleri izlemeye başladı ve mevcut güvenliklerini güçlendirdi. Göner yatırımcılara, şirketin saldırganların kurbanları cezbetmek için kullandığı popüler bir yöntem olan sürpriz darphaneleri asla yapmayacağını söyledi.
Ay ayrıca, BAYC ve OtherSide NFT'lerle bağlantılı iki resmi Discord grubunun tehlikeye atıldığını ve dolandırıcıların çeşitli kimlik avı bağlantılarını paylaşın discord üzerinden resmi BAYC, Mutant Ape Yacht Club ve OtherSide gruplarına katılın.
Cointelegraph, Yuga Labs'tan "kalıcı tehdit grubu" ve olası saldırı hakkında daha fazla ayrıntı istedi ancak hemen bir yanıt alamadı.
Premint NFT web sitesi hacklendi
Yuga Labs'in yeni uyarısı, tehdit aktörlerinin popüler NFT platformu Premint NFT'yi hackleyerek yaklaşık 314 NFT ve 375,000 dolar Ether çalmasından yalnızca birkaç gün sonra geldi.ETH), onu 2022'deki en büyük NFT hack'lerinden biri yapıyor.
Premint, NFT sanatçılarının çok sayıda doğrulanmış NFT toplayıcısına hızlı bir şekilde erişmesine ve onları yeni NFT projeleri için beyaz listeye almasına yardımcı olan bir NFT beyaz listeye alma hizmetidir. NFT hizmetleri platformu, 12,000'den fazla NFT projesine ve 2.4 milyondan fazla koleksiyoncudan oluşan bir veri tabanına sahiptir.
Blockchain güvenlik firması Certik'e göre, hırsızlıklar Pazar günü bilgisayar korsanlarının Premint'in web sitesine kötü amaçlı kod girmesinden sonra meydana geldi.
Kod, kullanıcıların cüzdan sahipliklerini doğrulamalarını isteyen ancak bunun yerine bilgisayar korsanlarına kurbanlarının cüzdanlarından NFT aktarmaları için gerekli izinleri veren bir açılır pencere oluşturdu.
İlgili: NFT, DeFi ve kripto hack'leri bol - İşte cüzdan güvenliğini nasıl ikiye katlayacağınız
Bored Ape Yacht Club, Otherside, Oddities ve Goblintown dahil olmak üzere NFT'leri içeren altı cüzdanın saldırının kurbanı olduğu belirlendi.
Premint, "olayı incelemeye" devam edeceğini söyledi ve kullanıcılara platformda hiçbir zaman herhangi bir işlem imzalamalarının istenmeyeceğini hatırlattı.
Bu olayı araştırmaya devam ediyoruz, ancak bir hatırlatma:
❌ PREMINT'te HİÇBİR TÜR işlemi onaylamanız asla istenmez.
✍️ Bir cüzdan bağlarken, bir mesajı *imzalamanız* istenecek, ancak ASLA bir gaz ücreti veya işlem benzeri bir şey olmayacak.
— ÖNCE | NFT Erişim Listesi Aracı (@PREMINT_NFT) Temmuz 18, 2022
Platform ayrıca saldırının ışığında değişti ve kullanıcıların daha güvenli ve daha rahat olacağını iddia ettikleri cüzdanları olmadan oturum açmalarına izin verdi.
- saldırı
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- Fored Ape Yat Kulübü
- coinbase
- zeka
- Cointelegraph
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- Gordon Göner
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- uyarı
- Yuga Laboratuvarları
- zefirnet
