Yuga Labs, creador de Bored Ape Yacht Club (BAYC), ha advertido que pronto podría producirse un "ataque coordinado" dirigido a múltiples comunidades de tokens no fungibles (NFT).

El 19 de julio, la empresa de NFT informó a sus seguidores en Twitter que su equipo de seguridad ha estado siguiendo a un "grupo de amenaza persistente" que tiene como objetivo la comunidad de NFT, y que busca atacar mediante cuentas de redes sociales comprometidas, e instó a sus seguidores a estar atentos.

No es la primera vez que la compañía advierte a su comunidad de un posible ataque liderado por hackers en las redes sociales.

No es la primera vez, ni será la última

En junio, Gordon Goner, cofundador de Yuga Labs, emitió una advertencia sobre un posible ataque entrante en sus cuentas de redes sociales de Twitter.

Poco después de la advertencia, los responsables de Twitter comenzaron a supervisar la actividad de las cuentas y reforzaron su seguridad. Goner les dijo a los inversores que la empresa nunca llevaría a cabo ataques sorpresa, un método popular que los atacantes utilizan para atraer a las víctimas.

El mes también vio cómo dos grupos oficiales de Discord vinculados a BAYC y OtherSide NFT fueron hackeados, lo que les permitió a los estafadores compartir varios enlaces de phishing en los grupos oficiales de BAYC, Mutant Ape Yacht Club y OtherSide en Discord.

Cointelegraph le pidió a Yuga Labs más detalles sobre el "grupo de amenaza persistente" y el posible ataque, pero no recibió una respuesta inmediata.

Hackearon el sitio web de Premint NFT

La nueva advertencia de Yuga Labs se produce solo unos días después de que los actores de la amenaza hackearan la popular plataforma de NFT Premint NFT, robando aproximadamente 314 NFT y USD 375,000 en Ether (ETH), lo que lo convierte en uno de los mayores hackeos de NFT en 2022.

Premint es un servicio de listas blancas de NFT que ayuda a los artistas de NFT a acceder a un gran número de coleccionistas de NFT verificados rápidamente, incluyéndolos en listas blancas para nuevos proyectos de NFT. La plataforma de servicios de NFT se enorgullece de tener más de 12,000 proyectos de NFT y una base de datos de más de 2.4 millones de coleccionistas.

Según la empresa de seguridad de blockchain Certik, los robos se produjeron el domingo después de que los hackers insertaran un código malicioso en el sitio web de Premint.

El código creó una ventana emergente que les pedía a los usuarios que verificaran la propiedad de su monedero, pero en su lugar les dio a los hackers los permisos necesarios para que pudieran transferir NFT de los monederos de sus víctimas.

Se han identificado seis monederos que han sido víctimas del ataque, que contienen NFT, incluyendo Bored Ape Yacht Club, Otherside, Oddities y Goblintown.

Premint ha dicho que seguirá "investigando el incidente" y ha recordado a los usuarios que nunca se les pedirá que firmen ningún tipo de transacción en la plataforma.

La plataforma también ha cambiado debido al ataque, permitiéndoles a los usuarios iniciar sesión sin sus monederos, lo que asegura que será más seguro y conveniente.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo: