Yuga Labs は、NFT 所有者を標的とする「永続的な脅威グループ」について警告します

Bored Ape Yacht Club (BAYC) の作成者である Yuga Labs は、複数の非代替トークン (NFT) コミュニティを標的とする「協調攻撃」がまもなく発生する可能性があると警告しています。

NFT の会社は 7 月 19 日に Twitter のフォロワーに向けて、同社のセキュリティ チームは侵害されたソーシャル メディア アカウントを通じて NFT コミュニティを標的とする「持続的な脅威グループ」を追跡しており、フォロワーに注意を促していると伝えました。

当社のセキュリティ チームは、NFT コミュニティを標的とする永続的な脅威グループを追跡しています。彼らは、侵害されたソーシャル メディア アカウントを介して、複数のコミュニティを標的とする組織的な攻撃を間もなく開始する可能性があると考えています。警戒して安全を確保してください。

— ゆがラボ (@yugalabs)2022 年 7 月 18 日

ハッカーによるソーシャル メディア主導の攻撃の可能性について同社がコミュニティに警告したのはこれが初めてではありません。

最初でも最後でもない

6 月、Yuga Labs の仮名の共同創設者である Gordon Goner は、警告を発した Twitter ソーシャル メディア アカウントへの攻撃の可能性について。

警告の後すぐに、Twitter の担当者はアカウントでのアクティビティの監視を開始し、既存のセキュリティを強化しました。ゴナー氏は投資家に対し、攻撃者が被害者をおびき寄せるためによく使う方法であるサプライズ ミントを行うことは決してないと語った。

また、同月には、BAYC と OtherSide NFT に関連する 2 つの公式 Discord グループが侵害され、詐欺師がさまざまなフィッシング リンクを共有する 不和の公式BAYC、Mutant Ape Yacht Club、およびOtherSideグループに。

Cointelegraph は Yuga Labs に「持続的な脅威グループ」と潜在的な攻撃について詳細を尋ねましたが、すぐには回答がありませんでした。

Premint NFT Web サイトがハッキングされました

Yuga Labs の新しい警告は、脅威アクターが人気のある NFT プラットフォーム Premint NFT をハッキングして、約 314 個の NFT と 375,000 ドルのイーサリアムを盗んだ数日後に出されました (イーサリアム ）、2022 年最大の NFT ハッキングの 1 つとなっています。

Premint は、NFT アーティストが多数の検証済み NFT コレクターにすばやくアクセスし、新しい NFT プロジェクトのホワイトリストに登録するのに役立つ NFT ホワイトリスト サービスです。 NFT サービス プラットフォームは、12,000 を超える NFT プロジェクトと、240 万を超えるコレクターのデータベースを宣伝しています。

ブロックチェーン セキュリティ会社 Certik によると、ハッカーが悪意のあるコードを Premint の Web サイトに挿入した後、日曜日に盗難が発生しました。

このコードは、ユーザーにウォレットの所有権を確認するように求めるポップアップを作成しましたが、代わりに、被害者のウォレットから NFT を転送するために必要な権限をハッカーに与えました。

関連している：NFT、DeFi、仮想通貨のハッキングはたくさんあります — ウォレットのセキュリティを倍増させる方法は次のとおりです

Bored Ape Yacht Club、Otherside、Oddities、Goblintown など、NFT を含む 6 つのウォレットが攻撃の犠牲になっていることが確認されています。

Premint は、引き続き「事件を掘り下げる」と述べ、プラットフォーム上でいかなる種類の取引にも署名を求められることは決してないことをユーザーに思い出させました。

この事件については引き続き調査中ですが、念のため:

❌ PREMINT では、いかなる種類の取引についても承認を求められることは決してありません。

✍️ ウォレットを接続すると、メッセージに *署名* するよう求められますが、ガス料金や取引に似たものは一切発生しません。

— プレミント | NFT アクセスリストツール (@PREMINT_NFT)2022 年 7 月 18 日

攻撃を受けてプラットフォームも変更され、ユーザーはウォレットなしでログインできるようになりました。これにより、より安全で便利になると彼らは主張しています。