Создатель Bored Apes предупреждает об угрозе со стороны группы, нацеленной на сообщества NFT

Студия разработки Yuga Labs, стоящая за популярными коллекциями невзаимозаменяемых токенов (NFT), такими как Bored Apes Yacht Club, в понедельник в своем твите предупредила о группе злоумышленников, нацеленных на сообщество NFT.

«Наша команда по безопасности отслеживает устойчивую группу угроз, которая нацелена на сообщество NFT», — написали разработчики Yuga в Twitter. «Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи социальных сетей».

Yuga Labs не ответила на запросы с просьбой предоставить более конкретную информацию на момент написания статьи. Однако предупреждение прозвучало после того, как за последние несколько месяцев были совершены эксплойты NFT на миллионы долларов.

В прошлые выходные с Premint NFT, популярной платформы NFT, было украдено более $375 000 эфира (ETH) и 314 NFT. Расследование, проведенное фирмой по безопасности CertiK, показало, что злоумышленники внедрили вредоносный код JavaScript на преминт.xyzвеб-сайт. Скрипт был разработан, чтобы дать пользователям указание «установить одобрения для всех» при подключении их кошельков к сайту, что позволяло злоумышленникам получить доступ ко всем активам в кошельках пользователя.

«Хотя вредоносный файл больше не доступен, поскольку сервер доменных имен больше не существует, последствия атаки видны в цепочке», — говорилось в заявлении CertiK в то время. «В общей сложности шесть внешних учетных записей (EOA) напрямую связаны с атакой, при этом было украдено около 275 ETH (~375 тыс. долларов США).

Компания добавила, что злоумышленники «используют проблемы централизации и единые точки отказа», которые присущи Криптo , полагающимся на централизованные интернет-инфраструктуры. «Взломы такого рода становятся все более популярными», — заявил CertiK. «Заметно возросло число злоумышленников, нацеленных на другие официальные аккаунты, такие как платформы социальных сетей, для проведения эксплойтов».

Нападение на Преминт произошло почти через неделю после того, как нападавшиеукрали более 1,4 миллиона долларовэфира от Omni Protocol, платформы NFT, которая позволяет пользователям брать кредиты под залог своих NFT.

Это произошло после майской атаки, когда пользователи торговой площадки NFT OpenSeaполучили ложные рекламные сообщения на канале проекта в Discord, что привело членов сообщества на поддельный сайт, который в конечном итоге опустошал кошельки пользователей после нажатия на вредоносную LINK.

В апреле аккаунт Bored Apes в Instagram и сервер Discord были взломаны с помощью неофициальной LINK «mint», отправленной подписчикам. Мошенническая LINK утверждала, что пользователи могут mint «land» в тогда еще готовящемся OthersideMeta, как ранее сообщалось.

Вотдельный апрельский инцидентзлоумышленники воспользовались уже исправленным недостатком дизайна торговой площадки Rarible NFT, чтобы украсть NFT-карту Bored APE у тайваньского певца и актера Джея Чоу и продать ее более чем за 500 000 долларов.