Yuga Labs – công ty phát triển đứng sau dự án NFT cao cấp Bored Ape Yacht Club (BAYC) và Apecoin (APE) đã cảnh báo rằng có thể sớm có một cuộc tấn công phối hợp nhắm vào nhiều cộng đồng NFT.
Cụ thể vào ngày 19/07, Yuga Labs cho biết đội bảo mật của công ty đã theo dõi một nhóm hacker liên tục nhắm mục tiêu vào cộng đồng NFT thông qua các tài khoản mạng xã hội bị xâm phạm, kêu gọi các nhà đầu tư phải cực kỳ thận trọng.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Cảnh báo mới của Yuga Labs được đưa ra chỉ vài ngày sau khi các hacker tấn công nền tảng NFT phổ biến Premint NFT, đánh cắp khoảng 314 NFT và 375.000 USD ETH, khiến sự kiện này trở thành một trong những vụ hack NFT lớn nhất trong năm 2022.
Premint là một nền tảng dịch vụ cho phép giúp các nghệ sĩ truy cập vào một số lượng lớn bộ sưu tập NFT đã được xác minh một cách nhanh chóng, đưa họ vào danh sách trắng cho các dự án NFT mới. Premint đã chào hàng hơn 12.000 dự án NFT và cơ sở dữ liệu của hơn 2,4 triệu nhà sưu tập.
Theo công ty bảo mật blockchain Certik, vụ tấn công xảy ra vào ngày 17/07 sau khi tin tặc chèn mã độc vào trang web của Premint. Mã này đã tạo ra một cửa sổ bật lên nhắc người dùng xác minh quyền sở hữu ví của họ nhưng thay vào đó, cung cấp cho tin tặc quyền cần thiết để chúng thực hiện chuyển NFT từ ví của nạn nhân.
Today we saw one of the largest NFT exploits on @PREMINT_NFT this year so far.
Read our detailed analysis of on-chain events and how vulnerabilities in Web2 are affecting the Web3 space.?https://t.co/ucC9j9NvzI— CertiK Alert (@CertiKAlert) July 17, 2022
Sáu ví đã được xác định là nạn nhân của cuộc tấn công, có chứa NFT, bao gồm Bored Ape Yacht Club, Otheride, Oddities và Goblintown. Premint cho biết họ sẽ tiếp tục đào sâu sự việc và nhắc nhở người dùng rằng họ sẽ không bao giờ được yêu cầu ký bất kỳ loại giao dịch nào trên nền tảng.
We’re continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you’ll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
Trở lại với chủ đề chính, đây không phải là lần đầu tiên Yuga Labs cảnh báo cộng đồng của mình về một cuộc tấn công có nguy cơ xảy ra trên mạng xã hội. Vào tháng 06/2022, nhà đồng sáng lập Gordon Goner đã từng đưa ra cảnh báo về cuộc tấn công có liên quan đến nội bộ Twitter. Ngay sau đó, các nhà quản lý Twitter buộc phải bắt đầu giám sát hoạt động trên các tài khoản và củng cố bảo mật hiện có của chúng.
Song, cũng thật dễ hiểu khi gần đây Yuga Labs luôn rất cẩn trọng khi thông báo những vấn đề liên quan đến rủi ro bị hack cho cộng đồng, bởi lẽ Discord BAYC đã từng bị hack đến hai lần với tổn thất hơn 200 ETH và 69.000 USD chỉ trong hai tháng liên tiếp. Bên cạnh đó, Instagram của BAYC cũng bị xâm phạm vào đầu tháng 05/2022, khiến hàng loạt NFT giá trị “không cánh mà bay”. Vì mức độ nghiêm trọng có thể đe dọa đến sự tồn tại của dự án, Yuga Labs đã lập tức xóa bỏ đoạn code gây “nguy hiểm” của BAYC.
Coin68 tổng hợp
Có thể bạn quan tâm:
- Giá sàn NFT CryptoPunks cán mốc 100.000 USD sau hai tháng suy thoái
- THORChain loại bỏ các token biến thể BEP-2 và ERC-20 trên mạng, thúc đẩy giá RUNE tăng vọt
