Nhà sáng tạo Yuga Labs của Bored Ape Yacht Club (BAYC) đã cảnh báo rằng có thể sớm có một “vụ tấn công phối hợp” nhắm vào nhiều cộng đồng NFT.
Công ty NFT chia sẻ với những người theo dõi Twitter của mình vào ngày 19/7 rằng đội bảo mật của họ đã theo dõi “những mối đe dọa dai dẳng” nhắm mục tiêu vào cộng đồng NFT thông qua các tài khoản mạng xã hội bị xâm phạm, kêu gọi mọi người phải đề phòng.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Đây không phải là lần đầu tiên công ty cảnh báo cộng đồng của mình về một vụ tấn công có thể thông qua mạng xã hội.
Không phải lần đầu, cũng chẳng phải lần cuối
Vào tháng 6, nhà đồng sáng lập có bút danh Gordon Goner của Yuga Labs, đã đưa ra cảnh báo về một vụ tấn công có thể xảy ra trên các tài khoản mạng xã hội Twitter của mình.
Ngay sau cảnh báo, các quan chức Twitter đã bắt đầu giám sát hoạt động trên các tài khoản và củng cố bảo mật hiện có. Goner nói với các nhà đầu tư rằng công ty sẽ không bao giờ tiến hành các đợt “mint” NFT một cách bất ngờ, một phương pháp phổ biến mà những kẻ tấn công sử dụng để thu hút nạn nhân.
Trong tháng cũng chứng kiến hai group Discord chính thức được liên kết với NFT BAYC và OtherSide đã bị xâm phạm, cho phép những kẻ lừa đảo chia sẻ các liên kết lừa đảo khác nhau vào các nhóm chính thức của BAYC, Mutant Ape Yacht Club và OtherSide.
Cointelegraph đã yêu cầu Yuga Labs cung cấp thêm thông tin chi tiết về “những mối đe dọa dai dẳng” và vụ tấn công tiềm tàng nhưng không nhận được phản hồi ngay lập tức.
Trang web của Premint NFT bị tấn công
Cảnh báo mới của Yuga Labs được đưa ra chỉ vài ngày sau khi các kẻ đe dọa tấn công nền tảng NFT phổ biến Premint NFT, đánh cắp khoảng 314 NFT và số lượng ETH trị giá 375,000 USD, khiến nó trở thành một trong những vụ hack NFT lớn nhất vào năm 2022.
Premint là một dịch vụ whitelisting của NFT giúp các nghệ sĩ NFT truy cập vào một số lượng lớn các nhà sưu tập NFT đã được xác minh một cách nhanh chóng, đưa họ vào whitelist của các dự án NFT mới. Nền tảng dịch vụ NFT chào hàng hơn 12,000 dự án NFT và cơ sở dữ liệu của hơn 2.4 triệu nhà sưu tập.
Theo công ty bảo mật blockchain Certik, vụ trộm xảy ra vào Chủ nhật sau khi tin tặc chèn mã độc vào trang web của Premint.
Mã này đã tạo ra một cửa sổ bật lên nhắc người dùng xác minh quyền sở hữu ví của họ nhưng thay vào đó, cung cấp cho tin tặc các quyền cần thiết để họ chuyển NFT từ ví của nạn nhân.
Sáu ví đã được xác định là nạn nhân của cuộc tấn công, có chứa NFT, bao gồm Bored Ape Yacht Club, Otheride, Oddities và Goblintown.
Premint cho biết họ sẽ tiếp tục “đào sâu sự việc” và nhắc nhở người dùng rằng họ sẽ không bao giờ yêu cầu ký bất kỳ loại giao dịch nào trên nền tảng.
We're continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT (@premint) July 18, 2022
Premint cũng đã thay đổi cơ chế sau vụ tấn công, cho phép người dùng đăng nhập mà không cần ví của họ – điều mà họ cho rằng sẽ an toàn và thuận tiện hơn.
Nguồn: Cointelegraph.com
