Создатель Bored Ape Yacht Club (BAYC) Yuga Labs предупредил, что вскоре может произойти «скоординированная атака», нацеленная на несколько сообществ невзаимозаменяемых токенов (NFT).
Компания NFT сообщила своим подписчикам в Твиттере 19 июля, что ее команда безопасности отслеживает «группу постоянных угроз», нацеленную на сообщество NFT через скомпрометированные учетные записи в социальных сетях, призывая подписчиков быть начеку.
Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.
— Лаборатории Юга (@yugalabs) 18 июля 2022 г.
Это не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.
Не первый, не последний
В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, опубликовал предупреждение о возможной атаке на свои аккаунты в социальных сетях Twitter.
Вскоре после предупреждения официальные лица Twitter начали отслеживать активность в учетных записях и усилили их существующую безопасность. Гонер сказал инвесторам, что компания никогда не будет проводить неожиданные монетные дворы — популярный метод, используемый злоумышленниками для заманивания жертв.
Предупреждение появилось всего через неделю после того, как две официальные группы Discord, связанные с NFT BAYC и OtherSide, были скомпрометированы, что позволило мошенникам делиться различными фишинговыми ссылками с официальными группами BAYC, Mutant Ape Yacht Club и OtherSide в разногласиях.
Коинтелеграф запросил у Yuga Labs более подробную информацию о «группе постоянных угроз» и потенциальной атаке, но не получил немедленного ответа.
Сайт Premint NFT взломан
Предупреждение Yuga Labs поступило всего через несколько дней после того, как злоумышленники взломали популярную платформу NFT Premint NFT, похитив около 314 NFT и 375 000 долларов в Ethereum (ETH), что сделало это одним из крупнейших взломов NFT в 2022 году.
Premint — это служба белого списка NFT, которая помогает исполнителям NFT быстро получить доступ к большому количеству проверенных сборщиков NFT, внося их в белый список для новых проектов NFT. Платформа услуг NFT рекламирует более 12 000 проектов NFT и базу данных более чем 2,4 миллиона сборщиков.
По данным компании Certik, занимающейся безопасностью блокчейна, кражи произошли в воскресенье после того, как хакеры вставили вредоносный код на веб-сайт Premint.
Код создал всплывающее окно, которое предлагало пользователям подтвердить право собственности на их кошелек, но вместо этого давало хакерам разрешения, необходимые им для передачи NFT из кошельков их жертв.
Связанный: NFT, DeFi и крипто-взломы в изобилии — вот как удвоить безопасность кошелька
Жертвами атаки стали шесть кошельков, содержащих NFT, включая Bored Ape Yacht Club, Otherside, Oddities и Goblintown.
Premint заявил, что продолжит «расследовать инцидент» и напомнил пользователям, что их никогда не попросят подписать какую-либо транзакцию на платформе.
Мы продолжаем расследовать этот инцидент, но напоминание:
❌ Вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT.
✍️ При подключении кошелька вас попросят *подписать* сообщение, но НИКОГДА не будет платы за газ или чего-либо похожего на транзакцию.
— ПРЕМИНТ | Инструмент списка доступа NFT (@PREMINT_NFT) 18 июля 2022 г.
Платформа также изменилась в свете атаки, позволив пользователям входить в систему без своих кошельков, что, по их словам, будет безопаснее и удобнее.
Источник: Сointеlеgrаph