Bored Ape Yacht Club (BAYC) 的創建者Yuga Labs 警告稱,可能很快就會針對多個不可替代的代幣(NFT) 社區發起“協同攻擊”。
這家NFT 公司在7 月19 日告訴其Twitter 追隨者,其安全團隊一直在通過受感染的社交媒體賬戶跟踪針對NFT 社區的“持續性威脅組”,敦促追隨者保持警惕。
我們的安全團隊一直在跟踪一個針對NFT 社區的持續威脅組。我們相信他們可能很快就會通過受感染的社交媒體賬戶發起針對多個社區的協同攻擊。請保持警惕並保持安全。
— Yuga Labs (@yugalabs) 2022 年7 月18 日
這不是該公司第一次警告其社區可能受到黑客的社交媒體攻擊。
不是第一個,也不是最後一個
6 月,Yuga Labs 的化名聯合創始人Gordon Goner, 發出警告 其Twitter 社交媒體帳戶可能受到攻擊。
警告發出後不久,Twitter 官員開始監控這些賬戶的活動並加強其現有的安全性。 Goner 告訴投資者,該公司永遠不會製造驚喜薄荷糖,這是攻擊者用來引誘受害者的一種流行方法。
本月還發現與BAYC 和OtherSide NFT 相關的兩個官方Discord 團體遭到入侵,使詐騙者能夠 分享各種釣魚鏈接 進入官方的BAYC、Mutant Ape 遊艇俱樂部和不和諧的OtherSide 團體。
Cointelegraph 向Yuga Labs 詢問了有關“持續威脅組”和潛在攻擊的更多詳細信息,但沒有立即得到回應。
Premint NFT 網站被黑
Yuga Labs 的新警告僅在威脅攻擊者入侵流行的NFT 平台Premint NFT 幾天后發布,竊取了大約314 個NFT 和375,000 美元的以太坊(以太坊),使其成為2022 年最大的NFT 黑客攻擊之一。
Premint 是一項NFT 白名單服務,可幫助NFT 藝術家快速訪問大量經過驗證的NFT 收集者,將他們列入新NFT 項目的白名單。 NFT 服務平台擁有超過12,000 個NFT 項目和超過240 萬收藏家的數據庫。
據區塊鏈安全公司Certik 稱,盜竊事件發生在周日,黑客將惡意代碼插入Premint 的網站。
該代碼創建了一個彈出窗口,提示用戶驗證他們的錢包所有權,而是授予黑客必要的權限,讓他們從受害者的錢包中轉移NFT。
有關的: NFT、DeFi 和加密黑客比比皆是——這裡是如何加倍錢包安全性
六個錢包已被確定為此次攻擊的受害者,其中包含NFT,包括Bored Ape Yacht Club、Otherside、Oddities 和Goblintown。
Premint 表示將繼續“深入調查該事件”,並提醒用戶,他們永遠不會被要求在平台上簽署任何類型的交易。
我們將繼續深入研究此事件,但請注意:
❌ 您永遠不會被要求在PREMINT 上批准任何類型的交易。
✍️ 連接錢包時,系統會要求您*簽署*一條消息,但絕不會有汽油費或任何類似交易的東西。
— 預知| NFT 訪問列表工具(@PREMINT_NFT) 2022 年7 月18 日
該平台也根據攻擊發生了變化,允許用戶在沒有錢包的情況下登錄——他們聲稱這將更安全、更方便。