Yuga Labs ผู้สร้าง Bored Ape Yacht Club (BAYC) ได้เตือนว่าเร็วๆ นี้อาจมี “การโจมตีแบบประสานกัน” ที่กำหนดเป้าหมายไปยังชุมชนโทเค็น non-fungible (NFT) หลายแห่ง
บริษัท NFT บอกผู้ติดตาม Twitter เมื่อวันที่ 19 กรกฎาคมว่าทีมรักษาความปลอดภัยได้ติดตาม “กลุ่มภัยคุกคามแบบต่อเนื่อง” ที่กำหนดเป้าหมายชุมชน NFT ผ่านบัญชีโซเชียลมีเดียที่ถูกบุกรุก กระตุ้นให้ผู้ติดตามระวัง
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
นี่ไม่ใช่ครั้งแรกที่บริษัทได้เตือนชุมชนเกี่ยวกับการโจมตีที่นำโดยสื่อสังคมออนไลน์โดยแฮกเกอร์
ไม่ใช่คนแรก ไม่ใช่คนสุดท้าย
ในเดือนมิถุนายน Gordon Goner ผู้ร่วมก่อตั้งโดยใช้นามแฝงของ Yuga Labs ได้ออกคำเตือนเกี่ยวกับการโจมตีบัญชีโซเชียลมีเดีย Twitter ที่อาจเกิดขึ้น
ไม่นานหลังจากการเตือน เจ้าหน้าที่ Twitter ก็เริ่มตรวจสอบกิจกรรมในบัญชีและเสริมความปลอดภัยที่มีอยู่ Goner บอกกับนักลงทุนว่าบริษัทจะไม่มีวันทำเหรียญกษาปณ์แปลกใจ ซึ่งเป็นวิธีการยอดนิยมที่ผู้โจมตีใช้เพื่อล่อเหยื่อ
เดือนนี้ยังพบว่ากลุ่ม Discord อย่างเป็นทางการสองกลุ่มที่เชื่อมโยงกับ BAYC และ OtherSide NFTs ถูกบุกรุก ทำให้แฮกเกอร์สามารถแชร์ลิงก์ phishing ต่างๆ ลงใน BAYC, Mutant Ape Yacht Club และกลุ่ม OtherSide อย่างเป็นทางการได้
Cointelegraph ถาม Yuga Labs เพื่อขอรายละเอียดเพิ่มเติมเกี่ยวกับ “กลุ่มภัยคุกคามแบบต่อเนื่อง” และการโจมตีที่อาจเกิดขึ้น แต่ไม่ได้รับการตอบสนองในทันที
เว็บไซต์ Premint NFT ถูกแฮ็ก
คำเตือนใหม่ของ Yuga Labs เกิดขึ้นเพียงไม่กี่วันหลังจากที่ผู้คุกคามแฮ็คแพลตฟอร์ม NFT ยอดนิยม Premint NFT โดยขโมย NFT ประมาณ 314 รายการและมูลค่า 375,000 ดอลลาร์ใน Ethereum (ETH) ทำให้เป็นหนึ่งในการแฮ็ก NFT ที่ใหญ่ที่สุดในปี 2565
Premint เป็นบริการอนุญาตพิเศษของ NFT ที่ช่วยให้ศิลปิน NFT เข้าถึงนักสะสม NFT ที่ได้รับการยืนยันจำนวนมากได้อย่างรวดเร็ว โดยอนุญาตพิเศษสำหรับโครงการ NFT ใหม่ แพลตฟอร์มบริการ NFT นำเสนอโครงการ NFT มากกว่า 12,000 โครงการและฐานข้อมูลของนักสะสมมากกว่า 2.4 ล้านคน
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน Certik การโจรกรรมเกิดขึ้นในวันอาทิตย์หลังจากแฮกเกอร์แทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์ของ Premint
รหัสสร้างป๊อปอัปที่แจ้งให้ผู้ใช้ยืนยันความเป็นเจ้าของ Wallet แต่ให้สิทธิ์ที่จำเป็นสำหรับแฮกเกอร์ในการโอน NFT จาก Wallet ของเหยื่อ
Wallet หก Wallet ถูกระบุว่าตกเป็นเหยื่อของการโจมตี ซึ่งประกอบด้วย NFTs รวมถึง Bored Ape Yacht Club, Otherside, Oddities และ Goblintown
Premint กล่าวว่าจะยังคง “เจาะลึกเหตุการณ์” และเตือนผู้ใช้ว่าจะไม่ถูกขอให้ลงนามในการทำธุรกรรมใด ๆ บนแพลตฟอร์ม
We're continuing to dig into this incident, but a reminder:
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
แพลตฟอร์มยังเปลี่ยนไปในแง่ของการโจมตี ทำให้ผู้ใช้สามารถเข้าสู่ระบบโดยไม่ต้องใช้ Wallet ซึ่งพวกเขาอ้างว่าปลอดภัยและสะดวกยิ่งขึ้น
ที่มา : cointelegraph
