Yuga Labs, NFT 보유자를 대상으로 하는 '지속적인 위협 그룹' 경고

Bored Ape Yacht Club(BAYC) 창시자 Yuga Labs는 여러 NFT(Non-Fungible Token) 커뮤니티를 대상으로 하는 "조율된 공격"이 곧 있을 수 있다고 경고했습니다.

NFT 회사는 7월 19일 트위터 팔로워들에게 보안 팀이 손상된 소셜 미디어 계정을 통해 NFT 커뮤니티를 목표로 하는 "지속적인 위협 그룹"을 추적하고 있다고 말하면서 팔로워들이 경계할 것을 촉구했습니다.

우리 보안 팀은 NFT 커뮤니티를 대상으로 하는 지속적인 위협 그룹을 추적해 왔습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 하는 공동 공격을 곧 시작할 수 있다고 생각합니다. 경계하고 안전하게 지내십시오.

— 유가 연구소(@yugalabs)2022년 7월 18일

회사가 커뮤니티에 해커의 소셜 미디어 주도 공격 가능성을 경고한 것은 이번이 처음이 아닙니다.

처음도 아니고 마지막도 아니다

6월에 Yuga Labs의 익명 공동 설립자인 Gordon Goner는경고를 발령했다 트위터 소셜 미디어 계정에 들어오는 공격 가능성에 대해.

경고 직후 트위터 관계자는 계정 활동을 모니터링하기 시작했고 기존 보안을 강화했습니다. Goner는 투자자들에게 공격자들이 피해자를 유인하기 위해 사용하는 인기 있는 방법인 깜짝 조폐를 절대 하지 않을 것이라고 말했습니다.

이 달에는 또한 BAYC 및 OtherSide NFT와 연결된 두 개의 공식 Discord 그룹이 손상되어 사기꾼이 다음을 수행할 수 있었습니다.다양한 피싱 링크 공유 공식 BAYC, Mutant Ape Yacht Club 및 Discord의 OtherSide 그룹에 속합니다.

Cointelegraph는 Yuga Labs에 "지속적인 위협 그룹"과 잠재적인 공격에 대한 자세한 내용을 요청했지만 즉각적인 응답을 받지 못했습니다.

Premint NFT 웹사이트 해킹

Yuga Labs의 새로운 경고는 위협 행위자가 인기 있는 NFT 플랫폼인 Premint NFT를 해킹하여 약 314개의 NFT와 $375,000의 이더리움을 훔친 지 며칠 만에 나왔습니다.ETH ), 2022년 가장 큰 NFT 해킹 중 하나입니다.

Premint는 NFT 아티스트가 다수의 검증된 NFT 수집기에 신속하게 액세스하여 새로운 NFT 프로젝트를 위해 화이트리스트에 추가할 수 있도록 도와주는 NFT 화이트리스트 서비스입니다. NFT 서비스 플랫폼은 12,000개 이상의 NFT 프로젝트와 240만 명 이상의 수집가 데이터베이스를 자랑합니다.

블록체인 보안업체 서틱(Certik)에 따르면 지난 일요일 해커가 프레민트 웹사이트에 악성 코드를 삽입한 후 도난 사건이 발생했다.

이 코드는 사용자에게 지갑 소유권을 확인하라는 메시지를 표시하는 팝업을 생성했지만 대신 해커에게 피해자의 지갑에서 NFT를 전송하는 데 필요한 권한을 부여했습니다.

관련된:NFT, DeFi 및 암호 화폐 해킹이 많습니다. 지갑 보안을 두 배로 강화하는 방법은 다음과 같습니다.

Bored Ape Yacht Club, Otherside, Oddities, Goblintown을 포함한 NFT가 포함된 6개의 지갑이 공격의 희생양이 된 것으로 확인되었습니다.

Premint는 계속해서 "사건을 파헤칠 것"이라고 말했으며 사용자에게 플랫폼에서 어떤 종류의 거래에도 서명하라는 요청을 받지 않을 것이라고 상기시켰습니다.

우리는 이 사건을 계속 조사하고 있지만 다음 사항을 상기시켜 드립니다.

❌ PREMINT에서는 어떤 종류의 거래도 승인하라는 요청을 절대 받지 않습니다.

✍️ 지갑을 연결할 때 메시지에 *서명*하라는 메시지가 표시되지만 가스 요금이나 거래와 유사한 것은 절대 없습니다.

— PREMINT | NFT 액세스 목록 도구(@PREMINT_NFT)2022년 7월 18일

공격에 비추어 플랫폼도 변경되어 사용자가 지갑 없이 로그인할 수 있게 되었습니다. 그들은 이것이 더 안전하고 편리할 것이라고 주장합니다.