Fuente: gualtiero boffi – Shutterstock
- El mes pasado se produjo una violación de los grupos de discordia BAYC y OtherSide de Yuga Labs.
- La advertencia sigue al ataque al sitio web de Premint NFT, con piratas informáticos que robaron más de 300 NFT y $ 375,000 ETH.
El creador de Bored Ape Yacht Club (BAYC), Yuga Labs, advirtió sobre un «rama de amenazas persistentes» dirigido a los titulares y comunidades de tokens no fungibles (NFT). La firma NFT instó a sus seguidores a ser más cautelosos. Todavía dijo que su equipo de seguridad ha estado monitoreando a este rama durante algún tiempo. El modo de operación de este rama es violar una comunidad NFT al comprometer sus cuentas de redes sociales.
Nuestro equipo de seguridad ha estado rastreando un rama de amenazas persistentes que se dirige a la comunidad NFT. Creemos que es posible que pronto estén lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Por ayuda, esté atento y manténgase a a excepción de.
— Laboratorios Yuga (@yugalabs) 18 de julio de 2022
Una advertencia previa
No es la primera vez que Yuga Labs emite un aviso de advertencia sobre un posible ataque coordinado a las comunidades de NFT. El mes pasado, Gordon Goner, uno de los fundadores de Yuga Labs pero con una identidad anónima, compartió una advertencia similar sobre el plan para atacar las cuentas de redes sociales de Yuga.
Tras la advertencia, los funcionarios de Yuga comenzaron a rastrear sus cuentas de redes sociales (especialmente Twitter) y mejoraron su seguridad. Goner advirtió por otra parte a los inversores que se mantuvieran alejados de las mentas sorpresa. La mayoría de los atacantes suelen utilizar el método de las mentas sorpresa para atraer a sus posibles víctimas.
El cofundador de Yuga Labs aclaró que la compañía NFT nunca llevaría nuestras mentas sorpresa. El mes pasado, los piratas informáticos violaron dos grupos de discordia oficiales asociados con BAYC y OtherSide NFT. Por lo tanto, compartieron con éxito enlaces de phishing de mentas NFT relacionadas con BAYC, club de yates de simios mutantes y OtherSide en estos canales.
Sin requisa, Yuga Labs aún debe proporcionar una explicación más detallada o una exposición oficial de lo que sabe sobre el rama de amenazas mencionado en su canal de Twitter. Por otra parte, el equipo de Yuga Labs no ha respondido a las consultas de los medios sobre el asunto.
Los piratas informáticos violan el sitio web de Premint NFT
El aviso de advertencia de Yuga Lab sigue a un ataque a la plataforma Premint NFT. El hackeo, que ocurrió hace dos días, provocó que la plataforma NFT perdiera aproximadamente de 314 NFT y $375,000 en ETH. En comparación con otros hacks de NFT de este año, este hack es uno de los más grandes.
Premint proporciona un servicio de registro segura de NFT para artistas de NFT. Los vincula con un gran rama de recopiladores de NFT y los incluye en una registro segura para nuevos proyectos de NFT. Premint cuenta con más de 12 000 proyectos NFT y casi 2,43 millones de coleccionistas.
El disección realizado por la empresa de seguridad de blockchain, Certik, mostró que los atacantes pudieron violar el sitio de Premint luego de insertar un código ladino en su sitio. El código web generó una ventana emergente que pedía a los usuarios que confirmaran la propiedad de su billetera. Sin requisa, los piratas informáticos utilizaron ese medio para obtener la información vivo que necesitaban para mover NFT de varias billeteras de usuarios de Premint.
Hasta el momento, se sabe que seis billeteras se han pasado comprometidas. Estas billeteras contienen NFT como Goblintown, BAYC, rarezas y OtherSide. La exposición del Premint luego del incidente fue que la investigación aún está en curso. Todavía advirtió que sus usuarios nunca deberían firmar ninguna transacción, ya que la plataforma nunca les pediría que lo hicieran.
Continuamos investigando este incidente, pero un recordatorio:
❌ Nunca, NUNCA se le pedirá que apruebe NINGÚN TIPO DE transacción en PREMINT.
✍️ Al conectar una billetera, se le pedirá que *firme* un mensaje, pero NUNCA habrá una tarifa de gasolina ni nadie parecido a una transacción.
— PREIMENTA | Utensilio de registro de comunicación NFT (@PREMINT_NFT) 18 de julio de 2022
La plataforma NFT asimismo realizó un cambio en la forma en que los usuarios inician sesión en el sitio web. Los usuarios ya no necesitan sus billeteras para iniciar sesión. La plataforma dijo que este método de inicio de sesión es más seguro y conveniente.