Yuga Labs предупреждает о «группе постоянных угроз», нацеленных на держателей НФТ
Создатель Bored Ape Yacht Club (BAYC) компания Yuga Labs предупредила, что вскоре может произойти «скоординированная атака», направленная на многочисленные сообщества неиграбельных токенов (NFT).
Во вторник компания NFT сообщила своим подписчикам в Twitter, что ее служба безопасности отслеживает «группу постоянных угроз», нацеленную на сообщество NFT через взломанные аккаунты в социальных сетях, и призвала подписчиков быть начеку.
Наша служба безопасности отслеживает группу постоянных угроз, направленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку на несколько сообществ через взломанные аккаунты в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.
— Yuga Labs (@yugalabs) 18 июля 2022 г.
Это уже не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.
Не первый, не последний
В июне Гордон Гонер, псевдонимный соучредитель Yuga Labs, выпустил предупреждение о возможной готовящейся атаке на свои аккаунты в социальных сетях Twitter.
Вскоре после предупреждения представители Twitter начали отслеживать активность на аккаунтах и укрепили существующую защиту. Гонер сообщил инвесторам, что компания никогда не будет проводить внезапные мины, популярный метод, который злоумышленники используют для заманивания жертв.
В этом месяце также были взломаны две официальные группы Discord, связанные с НФТ BAYC и OtherSide, что позволило мошенникам распространять различные фишинговые ссылки в официальных группах BAYC, Mutant Ape Yacht Club и OtherSide в Discord.
Cointelegraph запросил у Yuga Labs более подробную информацию о «группе постоянных угроз» и потенциальной атаке, но не получил немедленного ответа.
Сайт Premint NFT взломан
Новое предупреждение Yuga Labs появилось всего через несколько дней после того, как субъекты угроз взломали популярную платформу NFT Premint NFT, похитив около 314 NFT и $375 000 в эфире (ETH), что стало одним из крупнейших взломов NFT в 2022 году.
Premint — это сервис белых списков NFT, который помогает исполнителям NFT быстро получить доступ к большому количеству проверенных сборщиков NFT, внося их в белый список для новых проектов NFT. Платформа NFT-услуг насчитывает более 12 000 NFT-проектов и базу данных из более чем 2,4 миллиона коллекционеров.
По данным компании Certik, специализирующейся на безопасности блокчейна, кража произошла в воскресенье после того, как хакеры внедрили вредоносный код на сайт Premint.
Код создавал всплывающее окно, которое предлагало пользователям подтвердить владение кошельком, но вместо этого давало хакерам разрешения, необходимые для перевода NFT из кошельков жертв.
Было установлено, что жертвами атаки стали шесть кошельков, содержащих NFT, включая Bored Ape Yacht Club, Otherside, Oddities и Goblintown.
Компания Premint заявила, что продолжит «расследование инцидента» и напомнила пользователям, что их никогда не попросят подписать какую-либо транзакцию на платформе.
Мы продолжаем расследовать этот инцидент, но напоминаем:
❌ Вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT.
✍️ При подключении кошелька вас попросят *подписать* сообщение, но НИКОГДА не будет взиматься плата за газ или что-либо напоминающее транзакцию.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 июля 2022 г.
Платформа также претерпела изменения в свете атаки, позволив пользователям входить в систему без кошельков — что, как они утверждают, будет безопаснее и удобнее.