Nagbabala ang Manlilikha ng Bored Apes sa Pagta-target ng Grupong Banta sa NFT Communities

Ang Yuga Labs, ang development studio sa likod ng mga sikat na non-fungible tokens (NFT) na koleksyon gaya ng Bored Apes Yacht Club, ay nagbabala sa isang tweet noong Lunes ng isang grupo ng mga umaatake na nagta-target sa komunidad ng NFT.

"Sinusubaybayan ng aming pangkat ng seguridad ang isang patuloy na grupo ng pagbabanta na nagta-target sa komunidad ng NFT," nag-tweet ang mga developer ng Yuga. "Naniniwala kami na malapit na silang maglunsad ng coordinated attack na nagta-target sa maraming komunidad sa pamamagitan ng mga nakompromisong social media account."

Ang Yuga Labs ay hindi tumugon sa mga kahilingan na humihingi ng mas tiyak na impormasyon sa oras ng pagsulat. Gayunpaman, ang babala ay dumating habang ang milyun-milyong dolyar na halaga ng mga pagsasamantala sa NFT ay nangyari sa nakalipas na ilang buwan.

Noong nakaraang katapusan ng linggo, nakita ang mahigit $375,000 na halaga ng ether (ETH) at 314 na NFT na ninakaw mula sa Premint NFT, isang sikat na platform ng NFT. Ang pagsisiyasat ng security firm na CertiK ay nagsiwalat na ang mga aktor ng banta ay nagtanim ng isang malisyosong JavaScript code sa premint.xyz website. Ang script ay idinisenyo upang turuan ang mga user na "magtakda ng mga pag-apruba para sa lahat" kapag ikinonekta ang kanilang mga wallet sa site, na nagpapahintulot sa mga umaatake na ma-access ang lahat ng asset sa mga wallet ng user.

"Habang ang nakakahamak na file ay hindi na magagamit dahil sa Domain Name Server ay wala na, ang mga epekto ng pag-atake ay makikita sa-chain," basahin ang isang pahayag mula sa CertiK sa oras na iyon. "Sa kabuuan, anim na externally owned account (EOA) ang direktang nauugnay sa pag-atake, na may humigit-kumulang 275 ETH na nanakaw (~$375K).

Idinagdag ng kumpanya na ang mga umaatake ay "nagsasamantala sa mga isyu sa sentralisasyon at mga punto ng kabiguan" na kasama ng mga proyektong Crypto na umaasa sa mga sentralisadong imprastraktura sa internet. "Ang mga hack ng ganitong uri ay nagiging mas sikat," sabi ni CertiK. "Nagkaroon ng isang markadong pagtaas sa mga umaatake na nagta-target sa iba pang opisyal na mga account tulad ng mga social media platform upang magsagawa ng mga pagsasamantala."

Ang Premint attack ay dumating halos isang linggo pagkatapos ng mga umaatake nagnakaw ng mahigit $1.4 milyon halaga ng ether mula sa Omni Protocol, isang NFT platform na nagpapahintulot sa mga user na kumuha ng mga pautang laban sa kanilang mga NFT.

Kasunod iyon ng pag-atake noong Mayo nang ang mga gumagamit ng NFT marketplace na OpenSea nakatanggap ng mga maling mensaheng pang-promosyon sa Discord channel ng proyekto, na humantong sa mga miyembro ng komunidad sa isang pekeng site na sa huli ay nag-drain ng mga wallet ng user pagkatapos mag-click sa isang malisyosong LINK.

Noong Abril, ang Instagram account at Discord server ng Bored Apes ay pinagsamantalahan ng hindi opisyal LINK "mint" na ipinadala sa mga tagasunod. Ang mapanlinlang LINK ay nag-claim na ang mga user ay maaaring gumawa ng "land" sa paparating na OthersideMeta, bilang naunang iniulat.

Sa isang hiwalay na insidente noong Abril, sinamantala ng mga attacker ang isang naayos na ngayon na depekto sa disenyo sa Rarible NFT marketplace upang magnakaw ng Bored APE NFT mula sa Taiwanese na mang-aawit at aktor na si Jay Chou at ibenta ito ng mahigit $500,000.