Создатель Bored Ape Yacht Club (BAYC) компания Yuga Labs предупредила, что вскоре может произойти "скоординированная атака", направленная на многочисленные сообщества неиграбельных токенов (NFT).

19 июля компания NFT сообщила своим подписчикам в Twitter, что ее служба безопасности отслеживает "группу постоянных угроз", нацеленную на сообщество NFT через взломанные аккаунты в социальных сетях, и призвала подписчиков быть начеку.

Наша служба безопасности отслеживает группу постоянных угроз, направленных на сообщество NFT. Мы считаем, что вскоре они могут начать скоординированную атаку на несколько сообществ через взломанные аккаунты в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности.

- Yuga Labs (@yugalabs) 18 июля 2022 г.

Это не первый раз, когда компания предупреждает свое сообщество о возможной атаке хакеров через социальные сети.

Не первый, не последний

В июне Гордон Гонер, псевдонимный соучредитель компании Yuga Labs, выпустил предупреждение о возможной готовящейся атаке на свои аккаунты в социальных сетях Twitter.

Вскоре после предупреждения сотрудники Twitter начали отслеживать активность на аккаунтах и укрепили существующую защиту. Гонер сообщил инвесторам, что компания никогда не будет проводить внезапные миньеты - популярный метод, который злоумышленники используют для заманивания жертв.

Предупреждение появилось всего через неделю после того, как две официальные группы Discord, связанные с BAYC и OtherSide NFT, были взломаны, что позволило мошенникам распространять различные фишинговые ссылки в официальных группах BAYC, Mutant Ape Yacht Club и OtherSide в Discord.

Cointelegraph запросил у Yuga Labs более подробную информацию о "группе постоянных угроз" и потенциальной атаке, но не получил немедленного ответа.

Сайт Premint NFT взломан

Предупреждение Yuga Labs появилось всего через несколько дней после того, как субъекты угроз взломали популярную платформу NFT Premint NFT, похитив около 314 NFT и $375 000 в Ethereum (ETH), что стало одним из крупнейших взломов NFT в 2022 году.

Premint - это сервис белых списков NFT, который помогает художникам NFT быстро получить доступ к большому количеству проверенных коллекционеров NFT, включив их в белый список для новых проектов NFT. Платформа услуг NFT насчитывает более 12 000 проектов NFT и базу данных из более чем 2,4 миллиона коллекционеров.

По данным компании Certik, специализирующейся на безопасности блокчейна, кража произошла в воскресенье после того, как хакеры внедрили вредоносный код на сайт Premint.

Код создавал всплывающее окно, которое предлагало пользователям подтвердить владение кошельком, но вместо этого давало хакерам разрешения, необходимые для перевода NFT с кошельков жертв.

Было установлено, что жертвами атаки стали шесть кошельков, содержащих NFT, включая Bored Ape Yacht Club, Otherside, Oddities и Goblintown.

Компания Premint заявила, что продолжит "расследование инцидента" и напомнила пользователям, что их никогда не попросят подписать какую-либо сделку на платформе.

Мы продолжаем расследовать этот инцидент, но напоминаю:

❌ Вас никогда, НИКОГДА не попросят одобрить ЛЮБУЮ транзакцию на PREMINT.

✍️ При подключении кошелька вам будет предложено *подписать* сообщение, но НИКОГДА не будет взиматься плата за газ или что-либо напоминающее транзакцию.

- PREMINT | NFT Access List Tool (@PREMINT_NFT) 18 июля 2022 г.

Платформа также претерпела изменения в свете атаки, позволив пользователям входить в систему без своих кошельков, что, по их словам, будет более безопасным и удобным.

Источник