Yuga Labs memperingatkan 'kelompok ancaman terus-menerus' yang menargetkan pemegang NFT

Pencipta Bored Ape Yacht Club (BAYC), Yuga Labs, telah memperingatkan akan segera terjadi "serangan terkoordinasi" yang menargetkan beberapa komunitas non-fungible token (NFT).

Perusahaan NFT memberi tahu pengikut Twitternya pada 19 Juli bahwa tim keamanannya telah melacak "kelompok ancaman terus-menerus" yang menargetkan komunitas NFT melalui akun media sosial yang disusupi, mendesak pengikut untuk waspada.

Tim keamanan kami telah melacak kelompok ancaman terus-menerus yang menargetkan komunitas NFT. Kami percaya bahwa mereka mungkin akan segera melancarkan serangan terkoordinasi yang menargetkan banyak komunitas melalui akun media sosial yang disusupi. Harap waspada dan tetap aman.

— Yuga Labs (@yugalabs)18 Juli 2022

Ini bukan pertama kalinya perusahaan memperingatkan komunitasnya tentang kemungkinan serangan yang dipimpin media sosial oleh peretas.

Bukan yang pertama, bukan yang terakhir

Pada bulan Juni, Gordon Goner, salah satu pendiri Yuga Labs dengan nama samaran,mengeluarkan peringatan kemungkinan serangan masuk pada akun media sosial Twitter-nya.

Segera setelah peringatan tersebut, pejabat Twitter mulai memantau aktivitas di akun tersebut dan memperkuat keamanan yang ada. Goner memberi tahu investor bahwa perusahaan tidak akan pernah melakukan permen kejutan, metode populer yang digunakan penyerang untuk memikat korban.

Bulan itu juga melihat dua grup Discord resmi yang ditautkan ke BAYC dan OtherSide NFT disusupi, memungkinkan penipu untukberbagi berbagai link phishing ke dalam grup resmi BAYC, Mutant Ape Yacht Club, dan OtherSide dalam perselisihan.

Cointelegraph meminta Yuga Labs untuk detail lebih lanjut tentang "kelompok ancaman yang terus-menerus" dan potensi serangan, tetapi tidak segera mendapat tanggapan.

Situs web Premint NFT diretas

Peringatan baru Yuga Labs datang hanya beberapa hari setelah aktor ancaman meretas platform NFT populer Premint NFT, mencuri sekitar 314 NFT dan $375.000 di Ethereum (ETH ), menjadikannya salah satu peretasan NFT terbesar di tahun 2022.

Premint adalah layanan daftar putih NFT yang membantu artis NFT mengakses sejumlah besar kolektor NFT terverifikasi dengan cepat, memasukkan mereka ke daftar putih untuk proyek NFT baru. Platform layanan NFT mempromosikan lebih dari 12.000 proyek NFT dan basis data lebih dari 2,4 juta kolektor.

Menurut firma keamanan blockchain Certik, pencurian terjadi pada hari Minggu setelah peretas memasukkan kode berbahaya ke situs web Premint.

Kode membuat pop-up yang mendorong pengguna untuk memverifikasi kepemilikan dompet mereka tetapi malah memberi peretas izin yang diperlukan bagi mereka untuk mentransfer NFT dari dompet korban mereka.

Terkait:Banyak peretasan NFT, DeFi, dan kripto — Inilah cara menggandakan keamanan dompet

Enam dompet telah diidentifikasi sebagai korban serangan, berisi NFT, termasuk Bored Ape Yacht Club, Otherside, Oddities, dan Goblintown.

Premint mengatakan akan terus "menggali insiden tersebut" dan mengingatkan pengguna bahwa mereka tidak akan pernah diminta untuk menandatangani transaksi apa pun di platform.

Kami terus menyelidiki insiden ini, tetapi sebagai pengingat:

❌ Anda tidak akan pernah diminta untuk menyetujui transaksi APA PUN di PREMINT.

✍️ Saat menghubungkan dompet, Anda akan diminta untuk *menandatangani* pesan, tetapi TIDAK PERNAH ada biaya bensin atau apa pun yang menyerupai transaksi.

— PREMIT | Alat Daftar Akses NFT (@PREMINT_NFT)18 Juli 2022

Platform juga telah berubah sehubungan dengan serangan tersebut, memungkinkan pengguna untuk masuk tanpa dompet mereka — yang mereka klaim akan lebih aman dan nyaman.