Творець Bored Apes попереджає про групу загроз, націлену на спільноти NFT

Yuga Labs, студія розробки, що стоїть за популярними колекціями невзаємозамінних токенів (NFT), такими як Bored Apes Yacht Club, попередила у твіті в понеділок про групу зловмисників, націлених на спільноту NFT.

«Наша команда безпеки відстежує постійну групу загроз, яка націлена на спільноту NFT», — написали розробники Yuga у Twitter. «Ми вважаємо, що незабаром вони можуть розпочати скоординовану атаку, націлену на кілька спільнот через скомпрометовані облікові записи соціальних мереж».

Yuga Labs не відповіла на запити про надання більш конкретної інформації під час написання. Однак попередження надійшло, оскільки за останні кілька місяців було застосовано NFT-експлойти на мільйони доларів.

У минулі вихідні з Premint NFT, популярної платформи NFT, було викрадено ефір (ETH) і 314 NFT на суму понад 375 000 доларів США. Розслідування, проведене охоронною компанією CertiK, показало, що зловмисники підкинули шкідливий код JavaScript на premint.xyz веб-сайт. Сценарій був розроблений, щоб дати користувачам вказівки «налаштувати схвалення для всіх» під час підключення своїх гаманців до сайту, що дозволило зловмисникам отримати доступ до всіх активів у гаманцях користувача.

«Хоча зловмисний файл більше не доступний через те, що сервер доменних імен більше не існує, наслідки атаки видно в ланцюжку», — говорилося в тодішній заяві CertiK. «Загалом шість зовнішніх облікових записів (EOA) безпосередньо пов’язані з атакою, з яких викрадено приблизно 275 ETH (~375 тисяч доларів США).

Фірма додала, що зловмисники «використовують проблеми централізації та єдині точки відмови», які виникають у Крипто , що покладаються на централізовану інтернет-інфраструктуру. «Такі хаки стають дедалі популярнішими», — сказав CertiK. «Помітно збільшилася кількість зловмисників, які атакують інші офіційні облікові записи, такі як платформи соціальних мереж, для здійснення експлойтів».

Напад на Premint стався майже через тиждень після нападників вкрали понад 1,4 мільйона доларів ефіру від Omni Protocol, платформи NFT, яка дозволяє користувачам брати позики під заставу своїх NFT.

Це сталося після травневої атаки, коли користувачі торгової площадки NFT OpenSea отримали неправдиві рекламні повідомлення на каналі Discord проекту, який привів членів спільноти до підробленого сайту, який остаточно виснажував гаманці користувачів після натискання шкідливого LINK.

У квітні обліковий запис Bored Apes в Instagram і сервер Discord були використані за допомогою неофіційного LINK на монетний двір, розісланого підписникам. У шахрайському LINK стверджувалося, що користувачі можуть карбувати «землю» в іншій стороні Meta, яка вийшла на той час, оскільки повідомлялося раніше.

В а окремий квітневий інцидент, зловмисники використали виправлену помилку дизайну на ринку Rarible NFT, щоб вкрасти Bored APE NFT у тайванського співака та актора Джея Чоу та продати його за понад 500 000 доларів.