تحذر Yuga Labs من "مجموعة التهديد المستمر" التي تستهدف حاملي NFT

حذرت Yuga Labs مبتكر Bored Ape Yacht Club (BAYC) من احتمال وقوع "هجوم منسق" قريبًا يستهدف مجتمعات رمزية غير قابلة للاستبدال (NFT).

أخبرت شركة NFT متابعيها على Twitter في 19 يوليو أن فريقها الأمني يتتبع "مجموعة تهديد مستمرة" تستهدف مجتمع NFT من خلال حسابات وسائل التواصل الاجتماعي المخترقة ، وحث المتابعين على الانتباه.

يتتبع فريق الأمن لدينا مجموعة تهديدات مستمرة تستهدف مجتمع NFT. نعتقد أنهم قد يشنون قريبًا هجومًا منسقًا يستهدف مجتمعات متعددة عبر حسابات وسائل التواصل الاجتماعي المخترقة. من فضلك كن يقظا وابقى آمنا

- مختبرات Yuga (yugalabs)18 يوليو 2022

ليست هذه هي المرة الأولى التي تحذر فيها الشركة مجتمعها من هجوم محتمل على وسائل التواصل الاجتماعي من قبل قراصنة.

ليس الأول وليس الأخير

في يونيو ، جوردون جونر ، المؤسس المشارك لـ Yuga Labs ،أصدر تحذيرًا بهجوم وارد محتمل على حساباتها على مواقع التواصل الاجتماعي على تويتر.

بعد التحذير بفترة وجيزة ، بدأ مسؤولو تويتر في مراقبة النشاط على الحسابات وعززوا أمنهم الحالي. أخبر جونر المستثمرين أن الشركة لن تقوم أبدًا بعمل النعناع المفاجئ ، وهي طريقة شائعة يستخدمها المهاجمون لجذب الضحايا.

شهد الشهر أيضًا اختراق مجموعتين رسميتين من Discord مرتبطتين بـ BAYC و OtherSide NFTs ، مما سمح للمحتالينمشاركة روابط التصيد المختلفة في BAYC الرسمي و Mutant Ape Yacht Club ومجموعات OtherSide عند الخلاف.

سأل كوينتيليغراف Yuga Labs عن مزيد من التفاصيل حول "مجموعة التهديد المستمر" والهجوم المحتمل ، لكنه لم يتلق ردًا فوريًا.

اختراق موقع Premint NFT

يأتي تحذير Yuga Labs الجديد بعد أيام فقط من اختراق الجهات الفاعلة للتهديد لمنصة NFT الشهيرة Premint NFT ، وسرقة ما يقرب من 314 NFT و 375000 دولار في Ethereum (ETH ) ، مما يجعلها واحدة من أكبر الاختراقات في NFT في عام 2022.

Premint هي خدمة قائمة بيضاء لـ NFT تساعد فنانين NFT على الوصول إلى عدد كبير من جامعي NFT المعتمدين بسرعة ، وإدراجهم في القائمة البيضاء لمشاريع NFT الجديدة. تروج منصة خدمات NFT لأكثر من 12000 مشروع NFT وقاعدة بيانات لأكثر من 2.4 مليون جامع.

وفقًا لشركة Certik لأمن blockchain ، فقد حدثت السرقات يوم الأحد بعد أن أدخل المتسللون رمزًا ضارًا في موقع Premint على الويب.

أنشأ الكود نافذة منبثقة دفعت المستخدمين إلى التحقق من ملكية محفظتهم ، ولكن بدلاً من ذلك منح المتسللين الأذونات اللازمة لنقل NFT من محافظ الضحايا.

متعلق ب:تكثر عمليات اختراق NFT و DeFi و crypto - إليك كيفية مضاعفة أمان المحفظة

تم تحديد ست محافظ على أنها وقعت ضحية للهجوم ، تحتوي على NFTs ، بما في ذلك Bored Ape Yacht Club و Otherside و Oddities و Goblintown.

وقالت بريمينت إنها ستستمر في "البحث في الحادث" وذكّرت المستخدمين بأنه لن يُطلب منهم أبدًا التوقيع على أي نوع من المعاملات على المنصة.

نحن مستمرون في البحث في هذا الحادث ، ولكن للتذكير:

❌ لن يُطلب منك أبدًا الموافقة على أي نوع من المعاملات على PREMINT.

✍️ عند توصيل المحفظة ، سيُطلب منك * توقيع * رسالة ، ولكن لن يكون هناك أبدًا رسوم غاز أو أي شيء يشبه المعاملة.

- بريمينت | NFT Access List Tool (PREMINT_NFT)18 يوليو 2022

تم تغيير النظام الأساسي أيضًا في ضوء الهجوم ، مما يسمح للمستخدمين بتسجيل الدخول بدون محافظهم - والتي يزعمون أنها ستكون أكثر أمانًا وملاءمة.