Skip to main content

Bron: Сointеlеgrаph

De maker van Bored Ape Yacht Club (BAYC), Yuga Labs, heeft gewaarschuwd dat er binnenkort een “gecoördineerde aanval” kan plaatsvinden die is gericht op meerdere niet-fungible token (NFT) -gemeenschappen.

Het NFT-bedrijf vertelde zijn Twitter-volgers op 19 juli dat zijn beveiligingsteam een ​​”permanente bedreigingsgroep” heeft gevolgd die zich op de NFT-gemeenschap richt via gecompromitteerde sociale-media-accounts, en spoort volgers aan op hun hoede te zijn.

Dit is niet de eerste keer dat het bedrijf zijn gemeenschap waarschuwt voor een mogelijke door sociale media geleide aanval door hackers.

Niet de eerste, niet de laatste

In juni waarschuwde Gordon Goner, pseudoniem mede-oprichter van Yuga Labs, voor een mogelijke inkomende aanval op zijn Twitter-accounts op sociale media.

Kort na de waarschuwing begonnen Twitter-functionarissen de activiteit op de accounts te controleren en hun bestaande beveiliging te versterken. Goner vertelde investeerders dat het bedrijf nooit surprise mints zou houden, een populaire methode die aanvallers gebruiken om slachtoffers te lokken.

In de maand werden ook twee officiële Discord-groepen gelinkt aan BAYC en OtherSide NFT’s gecompromitteerd, waardoor oplichters verschillende phishing-links konden delen in de officiële BAYC-, Mutant Ape Yacht Club- en OtherSide-groepen op onenigheid.

vroeg Yuga Labs om meer details over de “aanhoudende bedreigingsgroep” en de mogelijke aanval, maar kreeg geen onmiddellijk antwoord.

Premint NFT-website gehackt

De nieuwe waarschuwing van Yuga Labs komt slechts enkele dagen nadat dreigingsactoren het populaire NFT-platform Premint NFT hebben gehackt en ongeveer 314 NFT’s en $ 375.000 in Ethereum (ETH) hebben gestolen, waardoor het een van de grootste NFT-hacks in 2022 is.

Premint is een NFT-whitelistingservice die NFT-artiesten helpt snel toegang te krijgen tot een groot aantal geverifieerde NFT-verzamelaars en ze op de witte lijst te zetten voor nieuwe NFT-projecten. Het NFT-serviceplatform telt meer dan 12.000 NFT-projecten en een database van meer dan 2,4 miljoen verzamelaars.

Volgens blockchain-beveiligingsbedrijf Certik vonden de diefstallen zondag plaats nadat hackers kwaadaardige code op de website van Premint hadden geplaatst.

De code creëerde een pop-up die gebruikers ertoe aanzette om het eigendom van hun portemonnee te verifiëren, maar in plaats daarvan gaf hackers de benodigde machtigingen om NFT’s van de portemonnee van hun slachtoffer over te dragen.

Gerelateerd: NFT-, DeFi- en crypto-hacks in overvloed – Hier leest u hoe u de beveiliging van uw portemonnee kunt verdubbelen

Er zijn zes wallets geïdentificeerd die het slachtoffer zijn geworden van de aanval, die NFT’s bevatten, waaronder Bored Ape Yacht Club, Otherside, Oddities en Goblintown.

Premint zei dat het zou blijven “graven in het incident” en herinnerde gebruikers eraan dat ze nooit zouden worden gevraagd om enige vorm van transactie op het platform te ondertekenen.

Het platform is ook veranderd in het licht van de aanval, waardoor gebruikers kunnen inloggen zonder hun portemonnee – wat volgens hen veiliger en handiger zal zijn.

Bron: Сointеlеgrаph

Leave a Reply