Yuga Labs, creador de Bored Ape Yacht Club (BAYC), ha advertido que pronto podría producirse un "ataque coordinado" dirigido a múltiples comunidades de tokens no fungibles (NFT).
El 19 de julio, la empresa de NFT informó a sus seguidores en Twitter que su equipo de seguridad ha estado siguiendo a un "grupo de amenaza persistente" que tiene como objetivo la comunidad de NFT, y que busca atacar mediante cuentas de redes sociales comprometidas, e instó a sus seguidores a estar atentos.
Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistentes que tiene como objetivo la comunidad NFT. Creemos que pronto podrían lanzar un ataque coordinado dirigido a varias comunidades mediante cuentas de redes sociales comprometidas. Por favor, estén atentos y manténganse a salvo.
— Yuga Labs (@yugalabs) July 18, 2022
No es la primera vez que la compañía advierte a su comunidad de un posible ataque liderado por hackers en las redes sociales.
No es la primera vez, ni será la última
En junio, Gordon Goner, cofundador de Yuga Labs, emitió una advertencia sobre un posible ataque entrante en sus cuentas de redes sociales de Twitter.
Poco después de la advertencia, los responsables de Twitter comenzaron a supervisar la actividad de las cuentas y reforzaron su seguridad. Goner les dijo a los inversores que la empresa nunca llevaría a cabo ataques sorpresa, un método popular que los atacantes utilizan para atraer a las víctimas.
El mes también vio cómo dos grupos oficiales de Discord vinculados a BAYC y OtherSide NFT fueron hackeados, lo que les permitió a los estafadores compartir varios enlaces de phishing en los grupos oficiales de BAYC, Mutant Ape Yacht Club y OtherSide en Discord.
Cointelegraph le pidió a Yuga Labs más detalles sobre el "grupo de amenaza persistente" y el posible ataque, pero no recibió una respuesta inmediata.
Hackearon el sitio web de Premint NFT
La nueva advertencia de Yuga Labs se produce solo unos días después de que los actores de la amenaza hackearan la popular plataforma de NFT Premint NFT, robando aproximadamente 314 NFT y USD 375,000 en Ether (ETH), lo que lo convierte en uno de los mayores hackeos de NFT en 2022.
Premint es un servicio de listas blancas de NFT que ayuda a los artistas de NFT a acceder a un gran número de coleccionistas de NFT verificados rápidamente, incluyéndolos en listas blancas para nuevos proyectos de NFT. La plataforma de servicios de NFT se enorgullece de tener más de 12,000 proyectos de NFT y una base de datos de más de 2.4 millones de coleccionistas.
Según la empresa de seguridad de blockchain Certik, los robos se produjeron el domingo después de que los hackers insertaran un código malicioso en el sitio web de Premint.
El código creó una ventana emergente que les pedía a los usuarios que verificaran la propiedad de su monedero, pero en su lugar les dio a los hackers los permisos necesarios para que pudieran transferir NFT de los monederos de sus víctimas.
Se han identificado seis monederos que han sido víctimas del ataque, que contienen NFT, incluyendo Bored Ape Yacht Club, Otherside, Oddities y Goblintown.
Premint ha dicho que seguirá "investigando el incidente" y ha recordado a los usuarios que nunca se les pedirá que firmen ningún tipo de transacción en la plataforma.
We're continuing to dig into this incident, but a reminder:
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
Seguimos investigando este incidente, pero un recordatorio:
❌ Nunca, NUNCA se te pedirá que apruebes NINGÚN TIPO DE transacción en PREMINT.
✍️ Al conectar un monedero, se te pedirá que *firmes* un mensaje, pero NUNCA habrá una tarifa de gas ni nada que se parezca a una transacción.
La plataforma también ha cambiado debido al ataque, permitiéndoles a los usuarios iniciar sesión sin sus monederos, lo que asegura que será más seguro y conveniente.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- El FBI lanza una advertencia pública sobre las aplicaciones falsas de criptomonedas
- Unos estafadores de criptomonedas hackearon las cuentas de redes sociales del ejército británico
- Tenga cuidado de no perder su Bitcoin: Kaspersky detecta casi 200,000 estafas con temas de criptomonedas
- Huawei, el gigante de las telecomunicaciones de China, lanza plataforma Blockchain-As-A-Service
- CEO de Circle: la agitación macroeconómica es responsable del crecimiento de Bitcoin
- Waves utilizará Vostok como tokens de utilidad para la nueva solución de cadena de bloques de la empresa
- Lido, un servicio de staking de Ethereum, anuncia su ampliación a la capa dos de la red