Yuga Labs, der Schöpfer des Bored Ape Yacht Club (BAYC), hat davor gewarnt, dass es bald einen „koordinierten Angriff“ geben könnte, der auf mehrere Gemeinschaften von nicht fungiblen Token (NFT) abzielt.
Das NFT-Unternehmen teilte seinen Twitter-Followern am 19. Juli mit, dass sein Sicherheitsteam eine „anhaltende Bedrohungsgruppe“ verfolgt habe, die die NFT-Community über kompromittierte Social-Media-Konten ins Visier genommen habe, und forderte die Follower auf, wachsam zu sein.
Unser Sicherheitsteam hat eine hartnäckige Bedrohungsgruppe verfolgt, die auf die NFT-Community abzielt. Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher.
— Yuga Labs (@yugalabs) 18. Juli 2022
Dies ist nicht das erste Mal, dass das Unternehmen seine Community vor einem möglichen Hackerangriff durch soziale Medien warnt.
Nicht der erste, nicht der letzte
Im Juni gab Gordon Goner, pseudonymer Mitbegründer von Yuga Labs, eine Warnung vor einem möglichen eingehenden Angriff auf seine Twitter-Konten in den sozialen Medien heraus.
Kurz nach der Warnung begannen Twitter-Beamte mit der Überwachung der Aktivitäten auf den Konten und verstärkten ihre bestehende Sicherheit. Goner sagte den Investoren, dass das Unternehmen niemals Überraschungsprägungen durchführen würde, eine beliebte Methode, mit der Angreifer Opfer anlocken.
In diesem Monat wurden auch zwei offizielle Discord-Gruppen, die mit BAYC und OtherSide NFTs verbunden sind, kompromittiert, wodurch Betrüger verschiedene Phishing-Links in den offiziellen Gruppen BAYC, Mutant Ape Yacht Club und OtherSide auf Discord teilen konnten.
Cointelegraph bat Yuga Labs um weitere Einzelheiten über die „permanente Bedrohungsgruppe“ und den möglichen Angriff, erhielt jedoch keine sofortige Antwort.
Premint NFT-Website gehackt
Die neue Warnung von Yuga Labs kommt nur wenige Tage, nachdem Bedrohungsakteure die beliebte NFT-Plattform Premint NFT gehackt und etwa 314 NFTs und 375.000 US-Dollar in Ethereum (ETH) gestohlen haben, was sie zu einem der größten NFT-Hacks im Jahr 2022 macht.
Premint ist ein NFT-Whitelisting-Service, der NFT-Künstlern hilft, schnell auf eine große Anzahl verifizierter NFT-Sammler zuzugreifen und sie für neue NFT-Projekte auf die Whitelist zu setzen. Die NFT-Dienstleistungsplattform bietet mehr als 12.000 NFT-Projekte und eine Datenbank mit mehr als 2,4 Millionen Sammlern.
Laut der Blockchain-Sicherheitsfirma Certik ereigneten sich die Diebstähle am Sonntag, nachdem Hacker bösartigen Code in die Website von Premint eingefügt hatten.
Der Code erstellte ein Popup-Fenster, das die Benutzer aufforderte, den Besitz ihres Wallets zu überprüfen, Hackern aber stattdessen die erforderlichen Berechtigungen erteilte, um NFTs aus den Wallets ihrer Opfer zu übertragen.
Verwandt: NFT-, DeFi- und Krypto-Hacks gibt es zuhauf – So können Sie die Wallet-Sicherheit verdoppeln
Sechs Brieftaschen wurden als Opfer des Angriffs identifiziert und enthalten NFTs, darunter Bored Ape Yacht Club, Otherside, Oddities und Goblintown.
Premint sagte, es werde sich weiterhin „mit dem Vorfall befassen“ und erinnerte die Benutzer daran, dass sie niemals aufgefordert würden, irgendeine Art von Transaktion auf der Plattform zu unterzeichnen.
Wir untersuchen diesen Vorfall weiter, aber zur Erinnerung:
❌ Sie werden NIEMALS gebeten, JEDE ART VON Transaktion auf PREMINT zu genehmigen.
✍️ Wenn Sie eine Brieftasche verbinden, werden Sie aufgefordert, eine Nachricht zu *signieren*, aber es wird NIEMALS eine Gasgebühr oder etwas Ähnliches wie eine Transaktion erhoben.
— PREMINT | NFT-Zugriffslisten-Tool (@PREMINT_NFT) 18. Juli 2022
Die Plattform hat sich angesichts des Angriffs ebenfalls geändert, sodass Benutzer sich ohne ihre Brieftaschen anmelden können – was ihrer Meinung nach sicherer und bequemer sein wird.