Yuga Labs cảnh báo về 'nhóm mối đe dọa dai dẳng' nhắm vào những người nắm giữ NFT

Nhà sáng lập Câu lạc bộ du thuyền Bored Ape (BAYC) Yuga Labs đã cảnh báo rằng có thể sớm có một “cuộc tấn công phối hợp” nhắm vào nhiều cộng đồng mã thông báo không thể thay thế (NFT).

Công ty NFT đã nói với những người theo dõi Twitter của mình vào ngày 19 tháng 7 rằng nhóm bảo mật của họ đã theo dõi một “nhóm đe dọa lâu dài” nhắm vào cộng đồng NFT thông qua các tài khoản mạng xã hội bị xâm nhập, kêu gọi những người theo dõi hãy đề phòng.

Nhóm bảo mật của chúng tôi đã theo dõi một nhóm mối đe dọa dai dẳng nhắm vào cộng đồng NFT. Chúng tôi tin rằng họ có thể sớm thực hiện một cuộc tấn công phối hợp nhắm vào nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm nhập. Hãy cảnh giác và giữ an toàn.

- Phòng thí nghiệm Yuga (@yugalabs)Ngày 18 tháng 7 năm 2022

Đây không phải là lần đầu tiên công ty cảnh báo cộng đồng của mình về khả năng bị tin tặc tấn công trên mạng xã hội.

Không phải đầu tiên, không phải cuối cùng

Vào tháng 6, Gordon Goner, đồng sáng lập của Yuga Labs,đưa ra một cảnh báo về một cuộc tấn công sắp tới có thể xảy ra đối với các tài khoản mạng xã hội Twitter của mình.

Ngay sau cảnh báo, các quan chức Twitter bắt đầu giám sát hoạt động trên các tài khoản và củng cố bảo mật hiện có của họ. Goner nói với các nhà đầu tư rằng công ty sẽ không bao giờ thực hiện các cuộc tấn công bất ngờ, một phương pháp phổ biến mà những kẻ tấn công sử dụng để thu hút nạn nhân.

Tháng này cũng chứng kiến hai nhóm Discord chính thức được liên kết với BAYC và OtherSide NFT đã bị xâm phạm, cho phép những kẻ lừa đảochia sẻ các liên kết lừa đảo khác nhau vào BAYC chính thức, Mutant Ape Yacht Club và các nhóm OtherSide bất hòa.

Cointelegraph đã hỏi Yuga Labs để biết thêm chi tiết về “nhóm mối đe dọa dai dẳng” và cuộc tấn công tiềm ẩn nhưng không nhận được phản hồi ngay lập tức.

Trang web Premint NFT bị tấn công

Cảnh báo mới của Yuga Labs được đưa ra chỉ vài ngày sau khi những kẻ đe dọa tấn công nền tảng NFT phổ biến Premint NFT, đánh cắp khoảng 314 NFT và 375.000 đô la Ethereum (ETH ), khiến nó trở thành một trong những vụ hack NFT lớn nhất vào năm 2022.

Premint là một dịch vụ lập danh sách trắng NFT giúp các nghệ sĩ NFT nhanh chóng truy cập vào một số lượng lớn các nhà sưu tập NFT đã được xác minh, đưa họ vào danh sách trắng cho các dự án NFT mới. Nền tảng dịch vụ NFT chào hàng hơn 12.000 dự án NFT và cơ sở dữ liệu gồm hơn 2,4 triệu nhà sưu tập.

Theo công ty bảo mật chuỗi khối Certik, vụ trộm xảy ra vào Chủ nhật sau khi tin tặc chèn mã độc vào trang web của Premint.

Đoạn mã này đã tạo ra một cửa sổ bật lên nhắc người dùng xác minh quyền sở hữu ví của họ nhưng thay vào đó lại cấp cho tin tặc các quyền cần thiết để chúng chuyển NFT từ ví của nạn nhân.

Có liên quan:Có rất nhiều vụ hack NFT, DeFi và tiền điện tử — Đây là cách tăng cường bảo mật cho ví

Sáu ví đã được xác định là nạn nhân của cuộc tấn công, có chứa NFT, bao gồm Bored Ape Yacht Club, Otherside, Oddities và Goblintown.

Premint cho biết họ sẽ tiếp tục “đào sâu vào vụ việc” và nhắc nhở người dùng rằng họ sẽ không bao giờ được yêu cầu ký bất kỳ loại giao dịch nào trên nền tảng này.

Chúng tôi đang tiếp tục tìm hiểu sự cố này nhưng xin nhắc lại:

❌ Bạn sẽ KHÔNG BAO GIỜ được yêu cầu phê duyệt BẤT KỲ LOẠI giao dịch nào trên PREMINT.

✍️ Khi kết nối ví, bạn sẽ được yêu cầu *ký tên* một tin nhắn, nhưng sẽ KHÔNG BAO GIỜ tính phí xăng hay bất kỳ thứ gì tương tự như giao dịch.

— TUYỆT VỜI | Công cụ danh sách truy cập NFT (@PREMINT_NFT)Ngày 18 tháng 7 năm 2022

Nền tảng này cũng đã thay đổi sau cuộc tấn công, cho phép người dùng đăng nhập mà không cần ví của họ – điều mà họ cho rằng sẽ an toàn và thuận tiện hơn.