Yuga Labs 警告针对 NFT 持有者的“持续威胁组织”

Bored Ape Yacht Club (BAYC) 的创建者 Yuga Labs 警告称，可能很快就会出现针对多个不可替代代币 (NFT) 社区的“协同攻击”。

这家 NFT 公司在 7 月 19 日告诉其 Twitter 关注者，其安全团队一直在通过被入侵的社交媒体账户追踪一个针对 NFT 社区的“持续威胁组织”，敦促关注者保持警惕。

我们的安全团队一直在追踪一个以 NFT 社区为目标的持续威胁组织。我们相信他们可能很快就会通过受损的社交媒体账户发起针对多个社区的协同攻击。请提高警惕并注意安全。

— Yuga 实验室 (@yugalabs)2022 年 7 月 18 日

这不是该公司第一次警告其社区可能由社交媒体主导的黑客攻击。

不是第一个，也不是最后一个

6 月，Yuga Labs 的匿名联合创始人 Gordon Goner，发出警告 其 Twitter 社交媒体帐户可能受到的攻击。

发出警告后不久，推特官方开始监控账户活动并加强现有安全措施。 Goner 告诉投资者，该公司永远不会进行突击造币，这是攻击者用来引诱受害者的一种流行方法。

本月还发现两个与 BAYC 和 OtherSide NFT 相关的官方 Discord 团体遭到入侵，骗子得以利用分享各种网络钓鱼链接 加入官方 BAYC、Mutant Ape Yacht Club 和 OtherSide 团体。

Cointelegraph 向 Yuga Labs 询问有关“持续威胁组”和潜在攻击的更多详细信息，但没有立即得到回应。

Premint NFT 网站被黑

Yuga Labs 的新警告是在威胁行为者入侵流行的 NFT 平台 Premint NFT 几天后发出的，窃取了大约 314 个 NFT 和 375,000 美元的以太坊（以太币 )，使其成为 2022 年最大的 NFT 黑客之一。

Premint 是一项 NFT 白名单服务，可帮助 NFT 艺术家快速访问大量经过验证的 NFT 收藏者，将他们列入新 NFT 项目的白名单。 NFT 服务平台拥有超过 12,000 个 NFT 项目和超过 240 万收藏者的数据库。

据区块链安全公司 Certik 称，黑客在周日将恶意代码插入 Premint 的网站后发生了盗窃事件。

该代码创建了一个弹出窗口，提示用户验证他们的钱包所有权，但却为黑客提供了从受害者钱包中转移 NFT 所需的权限。

有关的：NFT、DeFi 和加密黑客比比皆是——以下是加倍钱包安全的方法

六个钱包已被确定为攻击的受害者，其中包含 NFT，包括 Bored Ape Yacht Club、Otherside、Oddities 和 Goblintown。

Premint 表示将继续“深入调查”，并提醒用户永远不会要求他们在平台上签署任何类型的交易。

我们正在继续深入调查此事件，但提醒您：

❌ 永远不会要求您批准 PREMINT 上的任何交易。

✍️ 连接钱包时，系统会要求您*签署*一条消息，但绝不会收取汽油费或任何类似交易的费用。

— 预测 | NFT 访问列表工具（@PREMINT_NFT）2022 年 7 月 18 日

该平台也根据攻击发生了变化，允许用户在没有钱包的情况下登录——他们声称这样会更安全、更方便。