cointelegraph.com
19 de julio de 2022 09:12 UTC
Tiempo de lectura: ~3 m
El creador de Bored Ape Yacht Club (BAYC), Yuga Labs, advirtió que pronto podría haber un “ataque coordinado” dirigido a múltiples comunidades de tokens no fungibles (NFT).
La compañía NFT les dijo a sus seguidores de Twitter el 19 de julio que su equipo de seguridad ha estado rastreando un “grupo de amenazas persistentes” dirigido a la comunidad NFT a través de cuentas de redes sociales comprometidas, instando a los seguidores a estar atentos.
Nuestro equipo de seguridad ha estado rastreando un grupo de amenazas persistentes que se dirige a la comunidad NFT. Creemos que pronto podrían estar lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por favor, esté atento y manténgase a salvo.
– Laboratorios Yuga (@yugalabs) 18 de julio de 2022
Esta no es la primera vez que la compañía advierte a su comunidad sobre un posible ataque de piratas informáticos liderado por las redes sociales.
Ni el primero, ni el último
En junio, Gordon Goner, cofundador seudónimo de Yuga Labs, emitió una advertencia sobre un posible ataque entrante en sus cuentas de redes sociales de Twitter.
Poco después de la advertencia, los funcionarios de Twitter comenzaron a monitorear la actividad en las cuentas y fortalecieron la seguridad existente. Goner les dijo a los inversionistas que la compañía nunca realizaría mentas sorpresa, un método popular que usan los atacantes para atraer a las víctimas.
El mes también vio que dos grupos oficiales de Discord vinculados a BAYC y OtherSide NFT se vieron comprometidos, lo que permitió a los estafadores compartir varios enlaces de phishing en los grupos oficiales de BAYC, Mutant Ape Yacht Club y OtherSide en discordia.
Cointelegraph solicitó a Yuga Labs más detalles sobre el “grupo de amenaza persistente” y el posible ataque, pero no recibió una respuesta inmediata.
Sitio web de Premint NFT pirateado
La nueva advertencia de Yuga Labs llega solo unos días después de que los actores de amenazas hackearan la popular plataforma NFT Premint NFT, robando aproximadamente 314 NFT y $ 375,000 en Ethereum (ETH), convirtiéndolo en uno de los hacks NFT más grandes en 2022.
Premint es un servicio de lista blanca de NFT que ayuda a los artistas de NFT a acceder rápidamente a una gran cantidad de recopiladores de NFT verificados, incluyéndolos en la lista blanca para nuevos proyectos de NFT. La plataforma de servicios NFT promociona más de 12 000 proyectos NFT y una base de datos de más de 2,4 millones de coleccionistas.
Según la firma de seguridad blockchain Certik, los robos ocurrieron el domingo después de que los piratas informáticos insertaran un código malicioso en el sitio web de Premint.
El código creó una ventana emergente que pedía a los usuarios que verificaran la propiedad de su billetera, pero en cambio les otorgaba a los piratas informáticos los permisos necesarios para transferir NFT de las billeteras de sus víctimas.
Relacionado: Abundan los hacks de NFT, DeFi y criptomonedas: aquí se explica cómo duplicar la seguridad de la billetera
Se han identificado seis billeteras como víctimas del ataque, que contienen NFT, incluidos Bored Ape Yacht Club, Otherside, Oddities y Goblintown.
Premint dijo que continuaría “indagando en el incidente” y recordó a los usuarios que nunca se les pediría que firmaran ningún tipo de transacción en la plataforma.
Continuamos investigando este incidente, pero un recordatorio:
❌ Nunca, NUNCA se le pedirá que apruebe NINGÚN TIPO DE transacción en PREMINT.
✍️ Al conectar una billetera, se le pedirá que *firme* un mensaje, pero NUNCA habrá una tarifa de gasolina ni nada parecido a una transacción.
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 18 de julio de 2022
La plataforma también cambió a la luz del ataque, lo que permite a los usuarios iniciar sesión sin sus billeteras, lo que, según afirman, será más seguro y conveniente.