Yuga Labs попереджає про «постійну групу загроз», націлену на власників NFT

Творець яхт-клубу Bored Ape Yacht Club (BAYC) Yuga Labs попередив, що незабаром може статися «скоординована атака», спрямована на кілька неперевершений маркер (NFT) громади.

Компанія NFT повідомила своїм підписникам у Twitter у вівторок, що її команда безпеки відстежувала «постійну групу загроз», націлену на спільноту NFT через зламані акаунти в соціальних мережах, закликаючи підписників бути напоготові.

Наша команда безпеки відстежує постійну групу загроз, яка націлена на спільноту NFT. Ми вважаємо, що незабаром вони можуть розпочати скоординовану атаку, спрямовану на численні спільноти через скомпрометовані облікові записи соціальних мереж. Будь ласка, будьте пильні та залишайтеся в безпеці.

— Yuga Labs (@yugalabs) Липень 18, 2022

Це не перший раз, коли компанія попереджає свою спільноту про можливу атаку хакерів через соціальні мережі.

Не перший, не останній

У червні Гордон Гонер, співзасновник Yuga Labs під псевдонімом, випустив попередження можливої ​​вхідної атаки на його акаунти в соціальних мережах Twitter.

Невдовзі після попередження офіційні особи Twitter почали стежити за діяльністю в облікових записах і посилили існуючу безпеку. Гонер сказав інвесторам, що компанія ніколи не буде проводити несподівані монетні двори, популярний метод, який зловмисники використовують для заманювання жертв.

Протягом місяця також було скомпрометовано дві офіційні групи Discord, пов’язані з BAYC та OtherSide NFT, що дозволило шахраям ділитися різними фішинговими посиланнями в офіційних групах BAYC, Mutant Ape Yacht Club і OtherSide, які стосуються розбрату.

Cointelegraph запитав у Yuga Labs докладнішу інформацію про «постійну групу загроз» і потенційну атаку, але не отримав негайної відповіді.

Сайт Premint NFT зламано

Нове попередження Yuga Labs надійшло лише через кілька днів після того, як зловмисники зламали популярну платформу NFT Premint NFT, вкравши приблизно 314 NFT і 375,000 XNUMX доларів США в ефірі (ETH), що робить його одним із найбільших зломів NFT у 2022 році.

Premint — це служба білого списку NFT, яка допомагає художникам NFT швидко отримувати доступ до великої кількості перевірених колекціонерів NFT, додаючи їх у білий список для нових проектів NFT. Платформа послуг NFT рекламує понад 12,000 2.4 проектів NFT і базу даних про понад XNUMX мільйона колекціонерів.

За даними фірми безпеки блокчейну Certik, крадіжки сталися в неділю після того, як хакери вставили шкідливий код на веб-сайт Premint.

Код створив спливаюче вікно, яке пропонувало користувачам підтвердити право власності на гаманець, але натомість надавало хакерам дозволи, необхідні для передачі NFT з гаманців їхніх жертв.

За темою: NFT, DeFi та крипто-злаків — ось як подвоїти безпеку гаманця

Жертвами атаки стали шість гаманців, які містять NFT, зокрема Bored Ape Yacht Club, Otherside, Oddities і Goblintown.

Premint заявив, що продовжить «копатися в інциденті» і нагадав користувачам, що їх ніколи не проситимуть підписати будь-які транзакції на платформі.

Ми продовжуємо досліджувати цей інцидент, але нагадуємо:

❌ Вас ніколи, НІКОЛИ не проситимуть схвалити БУДЬ-ЯКИЙ ВИД транзакцій на PREMINT.

✍️ Під час підключення гаманця вам буде запропоновано *підписати* повідомлення, але НІКОЛИ не буде комісії за газ або чогось схожого на транзакцію.

— PREMINT | Інструмент списку доступу NFT (@PREMINT_NFT) Липень 18, 2022

Платформа також змінилася у світлі атаки, дозволивши користувачам входити без гаманців — що, як вони стверджують, буде безпечнішим і зручнішим.