Pencipta Bored Ape Yacht Membership (BAYC) Yuga Labs telah memperingatkan bahwa akan ada “serangan terkoordinasi” dengan cepat yang berkonsentrasi pada sejumlah komunitas non-fungible token (NFT).
Perusahaan NFT memberi tahu pengikut Twitternya pada 19 Juli bahwa kru keselamatannya telah memantau “kelompok risiko persisten” yang berkonsentrasi pada lingkungan NFT melalui akun media sosial yang disusupi, mendesak pengikut untuk berhati-hati.
Awak keselamatan kami telah memantau kelompok risiko gigih yang menargetkan lingkungan NFT. Kami menganggap bahwa mereka mungkin dengan cepat meluncurkan serangan terkoordinasi yang berkonsentrasi pada sejumlah komunitas melalui akun media sosial yang disusupi. Harap waspada dan tetap dilindungi.
— Yuga Labs (@yugalabs) 18 Juli 2022
Ini bukan pertama kalinya perusahaan memperingatkan lingkungannya tentang serangan yang dapat dilakukan yang dipimpin oleh media sosial oleh peretas.
Bukan yang utama, bukan yang terakhir
Pada bulan Juni, Gordon Goner, salah satu pendiri Yuga Labs, mengeluarkan peringatan tentang serangan masuk yang dapat dilakukan di akun media sosial Twitter-nya.
Segera setelah peringatan itu, petugas Twitter mulai memantau latihan di akun dan memperkuat keamanan mereka saat ini. Goner memberi tahu pembeli bahwa perusahaan tidak akan pernah melakukan permen kejut, teknik populer yang digunakan penyerang untuk memikat korban.
Bulan itu juga melihat dua tim Discord resmi yang terhubung ke BAYC dan OtherSide NFTs telah disusupi, memungkinkan scammers untuk membagikan banyak hyperlink phishing ke BAYC resmi, Keanggotaan Kapal Pesiar Mutant Ape, dan tim OtherSide di discord.
Cointelegraph meminta Yuga Labs untuk rincian tambahan sehubungan dengan “kelompok risiko persisten” dan potensi serangan namun tidak mendapatkan tanggapan langsung.
Situs web Premint NFT diretas
Peringatan baru Yuga Labs datang hanya beberapa hari setelah pelaku risiko meretas platform NFT standar Premint NFT, mencuri sekitar 314 NFT dan $375.000 dalam Ethereum (ETH), menjadikannya salah satu dari banyak peretasan NFT terbesar pada tahun 2022.
Premint adalah layanan daftar putih NFT yang membantu artis NFT segera memasukkan banyak kolektor NFT terverifikasi, memasukkan mereka ke daftar putih untuk inisiatif NFT baru. Platform perusahaan NFT mempromosikan lebih dari 12.000 inisiatif NFT dan database lebih dari 2,4 juta kolektor.
Sejalan dengan lembaga keamanan blockchain Certi, pencurian terjadi pada hari Minggu setelah peretas memasukkan kode berbahaya ke situs web Premint.
Kode tersebut membuat pop-up yang mendorong pelanggan untuk mengonfirmasi kepemilikan dompet mereka, tetapi sebagai alternatif memberi peretas izin penting bagi mereka untuk mengalihkan NFT dari dompet pengguna mereka.
Terkait: NFT, DeFi, dan peretasan kripto berlimpah — Inilah metode mudah untuk menggandakan keamanan kantong
Enam dompet telah diketahui sebagai korban serangan, berisi NFT, termasuk Keanggotaan Bored Ape Yacht, Otherside, Oddities, dan Goblintown.
Premint menyatakan dapat melanjutkan untuk “menggali insiden” dan mengingatkan pelanggan bahwa mereka tidak pernah diminta untuk memberi sinyal jenis transaksi apa pun di platform.
Kami gigih untuk menggali insiden ini, namun pengingat:
Anda tidak akan pernah diminta untuk menyetujui APAPUN transaksi di PREMINT.
️ Saat menghubungkan kantong, Anda akan diminta untuk *memberi isyarat* pesan, namun TIDAK AKAN PERNAH ada harga bahan bakar atau sesuatu yang menyerupai transaksi.
— PREMINT | Perangkat Lunak Catatan Entri NFT (@PREMINT_NFT) 18 Juli 2022
Platform juga telah dimodifikasi dengan lembut, memungkinkan pelanggan untuk masuk tanpa dompet mereka — yang menurut mereka akan lebih aman dan lebih praktis.
