无聊猿游艇俱乐部(BAYC)的创建者 Yuga Labs 警告说,可能很快就会针对多个 不可替代的代币 (NFT) 社区。
这家 NFT 公司周二告诉其 Twitter 追随者,其安全团队一直在通过受感染的社交媒体账户追踪针对 NFT 社区的“持续性威胁组织”,敦促追随者保持警惕。
我们的安全团队一直在跟踪一个针对 NFT 社区的持续威胁组。 我们相信他们可能很快就会通过受感染的社交媒体账户发起针对多个社区的协同攻击。 请保持警惕并保持安全。
— Yuga 实验室 (@yugalabs) 2022 年 7 月 18 日
这不是该公司第一次警告其社区可能受到黑客的社交媒体攻击。
不是第一个,也不是最后一个
XNUMX 月,Yuga Labs 的化名联合创始人 Gordon Goner, 发出警告 可能对其 Twitter 社交媒体帐户的攻击。
警告发出后不久,Twitter 官员开始监控这些账户的活动并加强其现有的安全性。 Goner 告诉投资者,该公司永远不会制造惊喜薄荷糖,这是攻击者用来引诱受害者的一种流行方法。
本月还发现与 BAYC 和 OtherSide NFT 相关的两个官方 Discord 团体遭到入侵,使诈骗者能够 分享各种钓鱼链接 进入官方 BAYC、Mutant Ape Yacht Club 和 OtherSide 不和谐组。
Cointelegraph 向 Yuga Labs 询问了有关“持续威胁组”和潜在攻击的更多详细信息,但没有立即得到回应。
Premint NFT 网站被黑
Yuga Labs 的新警告是在威胁攻击者入侵流行的 NFT 平台 Premint NFT 并窃取大约 314 个 NFT 和 375,000 美元的以太币后几天发出的(ETH),使其成为 2022 年最大的 NFT 黑客攻击之一。
Premint 是一项 NFT 白名单服务,可帮助 NFT 艺术家快速访问大量经过验证的 NFT 收集者,将他们列入新 NFT 项目的白名单。 NFT 服务平台拥有超过 12,000 个 NFT 项目和超过 2.4 万收藏家的数据库。
据区块链安全公司 Certik 称,盗窃事件发生在周日,黑客将恶意代码插入 Premint 的网站。
该代码创建了一个弹出窗口,提示用户验证他们的钱包所有权,而是授予黑客必要的权限,让他们从受害者的钱包中转移 NFT。
相关新闻: NFT、DeFi 和加密黑客比比皆是——这里是如何加倍钱包安全性
六个钱包已被确定为此次攻击的受害者,其中包含 NFT,包括 Bored Ape Yacht Club、Otherside、Oddities 和 Goblintown。
Premint 表示将继续“深入调查该事件”,并提醒用户永远不会要求他们在平台上签署任何类型的交易。
我们将继续深入研究此事件,但请注意:
❌ 您永远不会被要求在 PREMINT 上批准任何类型的交易。
✍️ 连接钱包时,系统会要求您*签署*一条消息,但绝不会有汽油费或类似交易的任何东西。
— 预知 | NFT 访问列表工具 (@PREMINT_NFT) 2022 年 7 月 18 日
该平台也根据攻击发生了变化,允许用户在没有钱包的情况下登录——他们声称这将更安全、更方便。