Yuga Labs met en garde contre un «groupe de menaces persistantes» ciblant les détenteurs de NFT

Le créateur du Bored Ape Yacht Club (BAYC), Yuga Labs, a averti qu’il pourrait bientôt y avoir une « attaque coordonnée » ciblant plusieurs communautés de jetons non fongibles (NFT).

La société NFT a déclaré à ses abonnés Twitter le 19 juillet que son équipe de sécurité suivait un «groupe de menaces persistantes» ciblant la communauté NFT via des comptes de médias sociaux compromis, exhortant les abonnés à être à l’affût.

Ce n’est pas la première fois que l’entreprise avertit sa communauté d’une éventuelle attaque menée par des pirates sur les réseaux sociaux.

Pas le premier, pas le dernier

En juin, Gordon Goner, co-fondateur pseudonyme de Yuga Labs, a émis un avertissement concernant une éventuelle attaque entrante sur ses comptes de médias sociaux Twitter.

Peu de temps après l’avertissement, les responsables de Twitter ont commencé à surveiller l’activité sur les comptes et à renforcer leur sécurité existante. Goner a déclaré aux investisseurs que la société ne procéderait jamais à des menthes surprises, une méthode populaire utilisée par les attaquants pour attirer les victimes.

Le mois a également vu deux groupes Discord officiels liés à BAYC et OtherSide NFTs ont été compromis, permettant aux escrocs de partager divers liens de phishing dans les groupes officiels BAYC, Mutant Ape Yacht Club et OtherSide sur discord.

Cointelegraph a demandé à Yuga Labs plus de détails sur le « groupe de menaces persistantes » et l’attaque potentielle, mais n’a pas reçu de réponse immédiate.

Le site Web de Premint NFT piraté

Le nouvel avertissement de Yuga Labs survient quelques jours seulement après que des acteurs de la menace ont piraté la plate-forme NFT populaire Premint NFT, volant environ 314 NFT et 375 000 $ en Ethereum (ETH), ce qui en fait l’un des plus grands hacks NFT en 2022.

Premint est un service de liste blanche NFT qui aide les artistes NFT à accéder rapidement à un grand nombre de collectionneurs NFT vérifiés, en les inscrivant sur liste blanche pour les nouveaux projets NFT. La plateforme de services NFT vante plus de 12 000 projets NFT et une base de données de plus de 2,4 millions de collectionneurs.

Selon la société de sécurité blockchain Certik, les vols ont eu lieu dimanche après que des pirates ont inséré un code malveillant sur le site Web de Premint.

Le code a créé une fenêtre contextuelle qui a incité les utilisateurs à vérifier la propriété de leur portefeuille, mais a plutôt donné aux pirates les autorisations nécessaires pour qu’ils puissent transférer des NFT depuis les portefeuilles de leurs victimes.

Lié: NFT, DeFi et crypto hacks abondent – Voici comment doubler la sécurité du portefeuille

Six portefeuilles ont été identifiés comme victimes de l’attaque, contenant des NFT, notamment Bored Ape Yacht Club, Otherside, Oddities et Goblintown.

Premint a déclaré qu’il continuerait à « approfondir l’incident » et a rappelé aux utilisateurs qu’il ne leur serait jamais demandé de signer un quelconque type de transaction sur la plate-forme.

La plate-forme a également changé à la lumière de l’attaque, permettant aux utilisateurs de se connecter sans leur portefeuille, ce qui, selon eux, sera plus sûr et plus pratique.