Yuga Labs, creatore di Bored Ape Yacht Club (BAYC), ha avvertito che presto potrebbe verificarsi un "attacco coordinato" nei confronti di diverse comunità di token non fungibili (NFT).
Martedì, esortando i propri followers a stare all'erta, la società ha comunicato su Twitter che il suo team di sicurezza ha individuato un "gruppo di minacce persistenti", che ha preso di mira la comunità NFT attraverso account compromessi sui social media.
Il nostro team di sicurezza sta monitorando una serie di minacce persistenti che prende di mira la comunità NFT. Riteniamo che presto potrebbero lanciare un attacco coordinato indirizzato a più comunità, attraverso account social media compromessi. Vi invitiamo a essere vigili e a rimanere al sicuro.
— Yuga Labs (@yugalabs) July 18, 2022
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Non è la prima volta che l'azienda avverte la sua comunità di un possibile attacco da parte di hacker.
Né il primo, né l'ultimo
A giugno Gordon Goner, pseudonimo di uno dei cofondatori di Yuga Labs, ha lanciato un allarme su un possibile attacco in arrivo sui suoi account di Twitter.
Subito dopo la segnalazione, i tecnici di Twitter hanno iniziato a monitorare l'attività degli account e rafforzare la sicurezza. Goner ha comunicato agli investitori che l'azienda non avrebbe mai condotto mint a sorpresa, un metodo popolare utilizzato dagli hackers per attirare le vittime.
Nel corso del mese sono stati compromessi anche un paio gruppi collegati a BAYC, Mutant Ape Yacht Club e Otherside, che hanno permesso ai truffatori di condividere diversi link di phishing nei Discord ufficiali delle tre collezioni più importanti del settore.
Il sito Premint NFT è stato violato
Il nuovo avvertimento di Yuga Labs arriva pochi giorni dopo l'attacco hacker alla popolare piattaforma Premint NFT, durante il quale sono stati rubati circa 314 NFT e 375.000 dollari in Ether (ETH), rendendolo uno dei più grandi hack di NFT del 2022.
Premint è un servizio di whitelisting NFT che aiuta gli artisti ad accedere rapidamente a un gran numero di collezionisti NFT verificati, inserendoli nella whitelist per nuovi progetti. La piattaforma di servizi vanta più di 12.000 progetti NFT e un database di oltre 2,4 milioni di collezionisti.
Secondo Certik, società di sicurezza blockchain, i furti sono avvenuti domenica dopo che gli hacker hanno inserito un codice maligno nel sito web di Premint Il codice creava un pop-up che chiedeva agli utenti di verificare la proprietà del wallet, ma invece dava agli hacker le autorizzazioni necessarie per trasferire gli NFT verso i propri indirizzi.
Fra le vittime dell'attacco sono stati identificati sei wallet, contenenti NFT tra cui Bored Ape Yacht Club, Otherside, Oddities e Goblintown.
Premint ha dichiarato che continuerà a "indagare sull'incidente" e ha ricordato agli utenti che non verrà mai chiesto loro di firmare alcun tipo di transazione sulla piattaforma.
Stiamo continuando a indagare su questo incidente, ma vi ricordiamo:
❌ Non vi verrà mai, MAI, chiesto di approvare NESSUN TIPO DI transazione su PREMINT.
✍️ Quando si collega un wallet, vi verrà chiesto di *firmare* un messaggio, ma non ci sarà MAI una gas fee o qualcosa che assomigli a una transazione.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
We're continuing to dig into this incident, but a reminder:
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
La piattaforma è stata modificata alla luce dell'attacco, consentendo agli utenti di accedere senza il proprio wallet — il che, a detta dell'azienda, sarà più sicuro e conveniente.