" Создатель Bored Ape Yacht Club (BAYC) Yuga Labs предупредил, что вскоре может произойти «скоординированная атака», нацеленная на несколько сообществ невзаимозаменяемых токенов (NFT). Предупреждение поступило всего через несколько дней после того, как хакеры взломали веб-сайт Premint NFT, похитив более 300 NFT и 375 000 долларов в Ethereum.
19 июля компания NFT сообщила своим подписчикам в Твиттере, что ее команда безопасности отслеживает «группу постоянных угроз», нацеленную на сообщество NFT через скомпрометированные учетные записи в социальных сетях, призывая подписчиков быть начеку.
«Наша команда безопасности отслеживает группу постоянных угроз, нацеленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности», - предупреждает Yuga Labs в официальном твитере.
Это не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.
Не первый и не последний
В июне Гордон Гонер, соучредитель Yuga Labs под псевдонимом, опубликовал предупреждение о возможной атаке на свои аккаунты в социальных сетях Twitter.
Вскоре после его предупреждения официальные лица Twitter начали отслеживать активность в учетных записях и усилили безопасность социальной сети. Гонер сказал инвесторам, что компания никогда не будет проводить неожиданные аирдропы - популярный метод, используемый злоумышленниками для обмана своих жертв.
Предупреждение появилось всего через три недели после того, как две официальные группы Discord, связанные с NFT BAYC и OtherSide, были скомпрометированы, что позволило мошенникам делиться различными фишинговыми ссылками в официальных группах BAYC, Mutant Ape Yacht Club и OtherSide на Discord.
Сайт Premint NFT был взломан
Предупреждение Yuga Labs поступило всего через несколько дней после того, как злоумышленники взломали популярную платформу Premint NFT, похитив около 314 NFT и 375 000 долларов в Ethereum (ETH), что сделало это одним из крупнейших взломов NFT в 2022 году.
Premint — это служба белого списка NFT, которая помогает авторам коллекций быстро получить доступ к большому количеству проверенных коллекционеров NFT, внося их в белый список для новых проектов NFT. Платформа услуг NFT рекламирует более 12 000 проектов NFT и базу данных на более чем 2,4 миллиона коллекционеров.
По данным компании Certik, занимающейся безопасностью блокчейна, кражи произошли в воскресенье после того, как хакеры вставили вредоносный код на веб-сайт Premint.
Код создавал всплывающее окно, которое предлагало пользователям подтвердить право собственности на их кошелек, но вместо этого давало хакерам разрешения, необходимые им для выуживания NFT из кошельков своих жертв.
Жертвами атаки стали шесть кошельков, содержащих топовые NFT, в том числе из коллекций Bored Ape Yacht Club, Otherside, Oddities и Goblintown.
Premint заявил, что продолжит «расследовать инцидент» и напомнил пользователям, что их никогда не попросят подписать какую-либо транзакцию на платформе.
«Мы продолжаем расследовать этот инцидент, но напоминаем: вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT. При подключении кошелька вас попросят *подписать* сообщение, но НИКОГДА не будет платы за газ или чего-либо похожего на транзакцию», - пояснил в твиттере Premint.
Платформа также изменилась в свете атаки, позволив пользователям входить в систему без необходимости подключения кошельков, что, по их словам, будет безопаснее и удобнее.
