Yuga Labs предупреждает о «группе постоянных угроз», нацеленной на держателей NFT

Создатель Bored Ape Yacht Club (BAYC) Yuga Labs предупредил, что вскоре может произойти «скоординированная атака», нацеленная на несколько сообществ невзаимозаменяемых токенов (NFT).

19 июля компания NFT сообщила своим подписчикам в Твиттере, что ее команда безопасности отслеживает «группу постоянных угроз», нацеленную на сообщество NFT через скомпрометированные учетные записи в социальных сетях, призывая подписчиков быть начеку.

Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.— Yuga Labs (@yugalabs) 18 июля 2022 г.

Это не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.

Не первый, не последний

В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, опубликовал предупреждение о возможной атаке на свои аккаунты в социальных сетях Twitter.

Вскоре после предупреждения официальные лица Twitter начали отслеживать активность в учетных записях и усилили их существующую безопасность. Гонер сказал инвесторам, что компания никогда не будет проводить неожиданные монетные дворы — популярный метод, используемый злоумышленниками для заманивания жертв.

В этом месяце также были скомпрометированы две официальные группы Discord, связанные с NFT BAYC и OtherSide, что позволило мошенникам делиться различными фишинговыми ссылками с официальными группами BAYC, Mutant Ape Yacht Club и OtherSide в разногласиях.

Коинтелеграф запросил у Yuga Labs более подробную информацию о «группе постоянных угроз» и потенциальной атаке, но не получил немедленного ответа.

Сайт Premint NFT взломан

Новое предупреждение Yuga Labs поступило всего через несколько дней после того, как злоумышленники взломали популярную платформу NFT Premint NFT, похитив около 314 NFT и 375 000 долларов в Ethereum (ETH), что сделало это одним из крупнейших взломов NFT в 2022 году.

Premint — это служба белого списка NFT, которая помогает художникам NFT быстро получить доступ к большому количеству проверенных сборщиков NFT, внося их в белый список для новых проектов NFT. Платформа услуг NFT рекламирует более 12 000 проектов NFT и базу данных более чем 2,4 миллиона сборщиков.

По данным компании Certik, занимающейся безопасностью блокчейна, кражи произошли в воскресенье после того, как хакеры вставили вредоносный код на веб-сайт Premint.

Код создал всплывающее окно, которое предлагало пользователям подтвердить право собственности на их кошелек, но вместо этого давало хакерам разрешения, необходимые им для передачи NFT из кошельков их жертв.

Связанный: множество взломов NFT, DeFi и криптовалюты — вот как удвоить безопасность кошелька

Жертвами атаки стали шесть кошельков, содержащих NFT, включая Bored Ape Yacht Club, Otherside, Oddities и Goblintown.

Premint заявила, что продолжит «расследовать инцидент» и напомнила пользователям, что их никогда не попросят подписать какую-либо транзакцию на платформе.

Мы продолжаем разбираться в этом инциденте, но напоминаем: ❌ Вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT.✍️ При подключении кошелька вас попросят *подписать* сообщение, но НИКОГДА не будет платы за газ или чего-либо похожего на транзакцию.— PREMINT |Инструмент списка доступа NFT (@PREMINT_NFT) 18 июля 2022 г.

Платформа также изменилась в свете атаки, позволив пользователям входить в систему без своих кошельков, что, по их словам, будет безопаснее и удобнее.