Le créateur du Bored Ape Yacht Club (BAYC), Yuga Labs, a averti qu’il pourrait bientôt y avoir une « attaque coordonnée » ciblant plusieurs communautés de jetons non fongibles (NFT).
La société NFT a déclaré à ses abonnés Twitter le 19 juillet que son équipe de sécurité suivait un «groupe de menaces persistantes» ciblant la communauté NFT via des comptes de médias sociaux compromis, exhortant les abonnés à être à l’affût.
Notre équipe de sécurité a suivi un groupe de menaces persistantes qui cible la communauté NFT. Nous pensons qu’ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. S’il vous plaît soyez vigilant et restez en sécurité.
– Laboratoires Yuga (@yugalabs) 18 juillet 2022
Ce n’est pas la première fois que l’entreprise avertit sa communauté d’une éventuelle attaque menée par des pirates sur les réseaux sociaux.
Pas le premier, pas le dernier
En juin, Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis un avertissement concernant une éventuelle attaque entrante sur ses comptes de médias sociaux Twitter.
Peu de temps après l’avertissement, les responsables de Twitter ont commencé à surveiller l’activité sur les comptes et à renforcer leur sécurité existante. Goner a déclaré aux investisseurs que la société ne procéderait jamais à des menthes surprises, une méthode populaire utilisée par les attaquants pour attirer les victimes.
Le mois a également vu deux groupes Discord officiels liés à BAYC et OtherSide NFTs ont été compromis, permettant aux escrocs de partager divers liens de phishing dans les groupes officiels BAYC, Mutant Ape Yacht Club et OtherSide sur discord.
Cointelegraph a demandé à Yuga Labs plus de détails sur le « groupe de menaces persistantes » et l’attaque potentielle, mais n’a pas reçu de réponse immédiate.
Le site Web de Premint NFT piraté
Le nouvel avertissement de Yuga Labs survient quelques jours seulement après que des acteurs de la menace ont piraté la plate-forme NFT populaire Premint NFT, volant environ 314 NFT et 375 000 $ en Ethereum (ETH), ce qui en fait l’un des plus grands hacks NFT en 2022.
Premint est un service de liste blanche NFT qui aide les artistes NFT à accéder rapidement à un grand nombre de collectionneurs NFT vérifiés, en les inscrivant sur liste blanche pour les nouveaux projets NFT. La plateforme de services NFT vante plus de 12 000 projets NFT et une base de données de plus de 2,4 millions de collectionneurs.
Selon la société de sécurité blockchain Certik, les vols ont eu lieu dimanche après que des pirates ont inséré un code malveillant sur le site Web de Premint.
Le code a créé une fenêtre contextuelle qui a incité les utilisateurs à vérifier la propriété de leur portefeuille, mais a plutôt donné aux pirates les autorisations nécessaires pour qu’ils puissent transférer des NFT depuis les portefeuilles de leurs victimes.
Lié: NFT, DeFi et crypto hacks abondent – Voici comment doubler la sécurité du portefeuille
Six portefeuilles ont été identifiés comme victimes de l’attaque, contenant des NFT, notamment Bored Ape Yacht Club, Otherside, Oddities et Goblintown.
Premint a déclaré qu’il continuerait à « approfondir l’incident » et a rappelé aux utilisateurs qu’il ne leur serait jamais demandé de signer un quelconque type de transaction sur la plate-forme.
Nous continuons à creuser cet incident, mais un rappel :
❌ Il ne vous sera jamais, JAMAIS, demandé d’approuver TOUT TYPE DE transaction sur PREMINT.
✍️ Lors de la connexion d’un portefeuille, il vous sera demandé de *signer* un message, mais il n’y aura JAMAIS de frais d’essence ou quoi que ce soit ressemblant à une transaction.
— PREMINT | Outil de liste d’accès NFT (@PREMINT_NFT) 18 juillet 2022
La plate-forme a également changé à la lumière de l’attaque, permettant aux utilisateurs de se connecter sans leur portefeuille, ce qui, selon eux, sera plus sûr et plus pratique.