Criador do Bored Apes alerta sobre grupo de ameaças que tem como alvo comunidades NFT

O Yuga Labs, estúdio de desenvolvimento por trás de coleções populares de tokens não fungíveis (NFT), como o Bored Apes Yacht Club, alertou em um tuíte na segunda-feira sobre um grupo de invasores visando a comunidade NFT.

“Nossa equipe de segurança tem rastreado um grupo de ameaças persistente que tem como alvo a comunidade NFT”, tuitaram os desenvolvedores do Yuga. “Acreditamos que eles podem em breve lançar um ataque coordenado visando várias comunidades por meio de contas de mídia social comprometidas.”

A Yuga Labs não respondeu a solicitações pedindo informações mais específicas no momento da escrita. No entanto, o aviso veio à medida que milhões de dólares em exploits de NFT ocorreram nos últimos meses.

No último fim de semana, mais de US$ 375.000 em ether (ETH) e 314 NFTs foram roubados da Premint NFT, uma plataforma NFT popular. Uma investigação da empresa de segurança CertiK revelou que os agentes da ameaça plantaram um código JavaScript malicioso no premint.xyzsite. O script foi criado para instruir os usuários a “definir aprovações para todos” ao conectar suas carteiras ao site, o que permitiu que os invasores acessassem todos os ativos nas carteiras do usuário.

“Embora o arquivo malicioso não esteja mais disponível devido ao Domain Name Server não existir mais, os efeitos do ataque são visíveis na cadeia", dizia uma declaração da CertiK na época. "No total, seis contas de propriedade externa (EOA) estão diretamente associadas ao ataque, com aproximadamente 275 ETH roubados (~$375K).

A empresa acrescentou que os invasores “exploram os problemas de centralização e pontos únicos de falha” que vêm com projetos de Cripto que dependem de infraestruturas de internet centralizadas. “Hacks desse tipo estão se tornando cada vez mais populares”, disse CertiK. “Houve um aumento acentuado em invasores mirando outras contas oficiais, como plataformas de mídia social, para conduzir explorações.”

O ataque à Premint ocorreu quase uma semana depois dos atacantesroubou mais de US$ 1,4 milhãovalor em ether do Omni Protocol, uma plataforma NFT que permite aos usuários tomar empréstimos com seus NFTs.

Isso ocorreu após um ataque em maio, quando usuários do mercado NFT OpenSearecebeu mensagens promocionais falsas no canal Discord do projeto, que levou os membros da comunidade a um site falso que acabou esvaziando as carteiras dos usuários após clicarem em um LINK malicioso.

Em abril, a conta do Instagram e o servidor Discord do Bored Apes foram explorados com um LINK "mint" não oficial enviado aos seguidores. O LINK fraudulento alegava que os usuários poderiam cunhar "terras" no então próximo OthersideMeta, como relatado anteriormente.

Em umincidente separado de abril, invasores exploraram uma falha de design já corrigida no mercado Rarible NFT para roubar um Bored APE NFT do cantor e ator taiwanês Jay Chou e vendê-lo por mais de US$ 500.000.