Yuga Labs는 NFT 보유자를 대상으로 하는 해커의 지속적인 위협에 대해 경고했으며 해커가 PREmint NFT 웹사이트에 액세스하여 300개 이상의 NFT 및 $375 상당의 ETH를 훔친 지 며칠 후에 경고가 나왔습니다. 우리의 최신 cryptocurrency 뉴스.

Bored Ape Yacht Club 창시자인 Yuga Labs는 대체할 수 없는 여러 NFT 커뮤니티를 표적으로 삼을 수 있는 조정된 공격이 곧 있을 수 있다고 경고하고 추종자들에게 보안 팀이 손상된 소셜 미디어 계정을 통해 커뮤니티를 목표로 하는 지속적인 위협 그룹을 추적하고 있다고 말했습니다. 추종자들에게 각별한 주의를 당부했다. 회사가 커뮤니티에 해커의 소셜 미디어 공격 가능성을 경고한 것은 이번이 처음이 아니며 확실히 마지막이 아닐 것입니다. XNUMX월에 Yuga Labs의 설립자인 Gordon Goner는 트위터에 공격 가능성에 대한 경고를 발표했으며 경고 후 Twitter 관리는 계정 활동을 모니터링하고 보안을 강화했습니다.

우리 보안 팀은 NFT 커뮤니티를 표적으로 하는 지속적인 위협 그룹을 추적해 왔습니다. 우리는 그들이 손상된 소셜 미디어 계정을 통해 여러 커뮤니티를 대상으로 곧 조직적인 공격을 시작할 수 있다고 믿습니다. 조심하시고 안전하게 지내시기 바랍니다.

— 유가 연구소(@yugalabs) 2022 년 7 월 18 일

Goner는 공격자가 희생자를 유인하는 데 사용하는 인기 있는 방법인 깜짝 민트를 절대로 실시하지 않을 것이라고 투자자에게 말했습니다. 이 달에는 OtherSide 및 BAYC와 관련된 두 개의 Discord 그룹이 손상되어 사기꾼이 공식 BAYC 및 Otherside 그룹에서 다양한 피싱 링크를 공유할 수 있습니다. Yuga Labs의 새로운 경고는 위협 행위자가 NFt paltform PREmint NFT를 해킹하고 314개의 NFT를 훔쳐 2022년 가장 큰 해킹 중 하나가 된 지 며칠 만에 나온 것입니다.

Premint는 NFT 아티스트가 더 많은 검증된 NFT 수집가에 액세스하고 새로운 NFT 프로젝트를 위해 이들을 허용 목록에 추가할 수 있도록 도와주는 NFT 허용 목록 서비스입니다. NFT 서비스 플랫폼은 12만 명의 사용자 데이터베이스를 통해 2.4개 이상의 NFT 프로젝트를 홍보합니다. 블록체인 보안 회사에 따르면 서틱, 해커가 Premint 웹사이트에 악성 코드를 삽입한 후 일요일에 절도가 발생했습니다. 이 코드는 사용자에게 지갑 소유권을 확인하라는 팝업을 생성했지만 피해자의 지갑에서 NFT를 전송할 수 있는 해커의 허가를 받았습니다.

우리는 이 사건에 대해 계속 조사하고 있지만 다음과 같은 알림이 있습니다.

❌ 귀하는 PREMINT에서 모든 종류의 거래를 승인하도록 요청받지 않습니다.

✍️ 지갑을 연결할 때 메시지 *서명*을 해야 하지만 가스 요금이나 거래와 유사한 것은 절대 없습니다.

— 사전 발행 | NFT 액세스 목록 도구(@PREMINT_NFT) 2022 년 7 월 18 일

XNUMX개의 지갑이 공격에 희생된 것으로 확인되었으며 Bored Ape Yacht Club, Oddities, GoblinTown 및 Otherside와 같은 NFT가 포함되었습니다. Premint는 사건을 계속 조사할 것이며 플랫폼에서 어떤 종류의 거래에도 서명하지 않을 것임을 사용자에게 상기시켰습니다. 공격 후 플랫폼도 변경되어 사용자가 더 안전하고 편리하다고 주장하는 지갑 없이도 로그인할 수 있게 되었습니다.