- Взлом дискорд-групп BAYC и OtherSide компании Yuga Labs произошел в прошлом месяце.
- Предупреждение последовало за атакой на сайт Premint NFT, в результате которой хакеры украли более 300 NFT и $375 000 ETH.
Создатель Bored Ape Yacht Club (BAYC), компания Yuga Labs, предупредила о «группе постоянных угроз», нацеленных на владельцев и сообщества неиграбельных токенов (NFT). Компания NFT призвала своих последователей быть более осторожными. Она также сообщила, что ее служба безопасности уже некоторое время следит за этой группой. Метод работы этой группы заключается в том, чтобы нарушить сообщество NFT, скомпрометировав их аккаунты в социальных сетях.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Предыдущее предупреждение
Это не первый раз, когда Yuga Labs выпускает предупреждение о возможной скоординированной атаке на сообщества NFT. В прошлом месяце Гордон Гонер, один из основателей Yuga Labs, но анонимный, поделился аналогичным предупреждением о плане атаки на аккаунты Yuga в социальных сетях.
После этого предупреждения представители Yuga начали отслеживать свои аккаунты в социальных сетях (особенно в Twitter) и повысили их безопасность. Гонер также предупредил инвесторов, чтобы они избегали неожиданных минтов. Большинство злоумышленников обычно используют метод «мятных сюрпризов», чтобы заманить своих потенциальных жертв.
Соучредитель Yuga Labs пояснил, что компания NFT никогда не будет использовать мятные конфеты-сюрпризы. В прошлом месяце хакеры взломали две официальные группы discord, связанные с NFT BAYC и OtherSide. Таким образом, они успешно распространили фишинговые ссылки на мятные монетки NFT, связанные с BAYC, mutant ape yacht club и OtherSide на этих каналах.
Однако Yuga Labs пока не предоставила более подробного объяснения или официального заявления о том, что ей известно о группе угроз, упомянутой на ее канале в Twitter. Также команда Yuga Labs не ответила на запросы СМИ по этому вопросу.
Хакеры взломали сайт Premint NFT
Предупреждение Yuga Lab появилось после атаки на платформу Premint NFT. В результате взлома, произошедшего два дня назад, платформа NFT потеряла около 314 NFT и $375 000 ETH. По сравнению с другими взломами NFT в этом году, этот взлом является одним из самых крупных.
Premint предоставляет услугу NFT safelisting для исполнителей NFT. Он связывает их с большим количеством коллекционеров NFT и вносит их в сейф-листы для новых проектов NFT. Premint может похвастаться более чем 12 000 проектов NFT и почти 2,43 миллиона коллекционеров.
Анализ, проведенный компанией Certik, специализирующейся на безопасности блокчейна, показал, что злоумышленники смогли взломать сайт Premint после того, как вставили на его сайт вредоносный код. Веб-код привел к появлению всплывающего окна с просьбой подтвердить владение кошельком. Однако хакеры использовали это средство для получения жизненно важной информации, необходимой им для перемещения НФТ из различных кошельков пользователей Premint.
На данный момент известно, что взлому подверглись шесть кошельков. В этих кошельках хранятся такие НФТ, как Goblintown, BAYC, oddities и OtherSide. В заявлении Premint после инцидента говорится, что расследование все еще продолжается. Компания также предупредила, что ее пользователи никогда не должны подписывать какие-либо транзакции, поскольку платформа никогда не попросит их об этом.
We're continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT (@premint) July 18, 2022
Платформа NFT также внесла изменения в способ входа пользователей на сайт. Пользователям больше не нужны их кошельки для входа в систему. По словам представителей платформы, такой способ входа является более безопасным и удобным.