Buzz
Yuga Labs - công ty đứng sau các dự án NFT nổi tiếng như Bored Ape Yacht Club (BAYC) và Apecoin (APE) đã phát đi cảnh báo rằng có thể sắp có một cuộc tấn công phối hợp nhắm vào các cộng đồng NFT.
Vào ngày 19/07, Yuga Labs thông báo rằng đội bảo mật của công ty đã theo dõi một nhóm hacker đang liên tục tấn công vào các cộng đồng NFT qua các tài khoản mạng xã hội bị xâm nhập. Công ty khuyến cáo các nhà đầu tư cần phải hết sức cẩn trọng.
Cảnh báo mới của Yuga Labs được phát hành chỉ vài ngày sau vụ tấn công vào nền tảng NFT nổi tiếng Premint NFT. Các hacker đã lấy đi khoảng 314 NFT và 375.000 USD ETH, biến vụ việc này thành một trong những cuộc tấn công NFT lớn nhất năm 2022.
Premint là nền tảng dịch vụ cho phép các nghệ sĩ nhanh chóng tiếp cận một số lượng lớn bộ sưu tập NFT đã được xác minh, giúp họ có cơ hội vào danh sách trắng cho các dự án NFT mới. Premint đã hỗ trợ hơn 12.000 dự án NFT và có cơ sở dữ liệu của hơn 2,4 triệu nhà sưu tập.
Theo công ty bảo mật blockchain Certik, vụ tấn công diễn ra vào ngày 17/07 khi các hacker chèn mã độc vào trang web của Premint. Mã độc này tạo ra một cửa sổ bật lên yêu cầu người dùng xác nhận quyền sở hữu ví, nhưng thực chất lại trao cho hacker quyền chuyển NFT từ ví của nạn nhân.
#CommunityAlert: Hôm nay, chúng tôi đã chứng kiến một trong những cuộc tấn công NFT lớn nhất trong năm tại @PREMINT_NFT. Xem phân tích chi tiết về các sự kiện trên blockchain và cách mà những lỗ hổng của Web2 đang ảnh hưởng đến không gian Web3: https://t.co/ucC9j9NvzI
Có sáu ví đã được xác định là nạn nhân của vụ tấn công, chứa các NFT như Bored Ape Yacht Club, Otheride, Oddities và Goblintown. Premint cho biết họ đang điều tra thêm về sự việc và nhắc nhở người dùng rằng họ không bao giờ yêu cầu người dùng ký bất kỳ loại giao dịch nào trên nền tảng.
Trở lại với chủ đề chính, đây không phải là lần đầu tiên Yuga Labs cảnh báo cộng đồng về nguy cơ tấn công trên mạng xã hội. Vào tháng 06/2022, Gordon Goner, một trong những nhà đồng sáng lập, đã cảnh báo về một cuộc tấn công có khả năng liên quan đến nội bộ Twitter. Sau đó, Twitter đã phải bắt đầu giám sát kỹ lưỡng các tài khoản và tăng cường bảo mật.
Dễ hiểu vì sao Yuga Labs gần đây luôn rất thận trọng khi cảnh báo về nguy cơ bị hack, vì Discord của BAYC đã bị hack đến hai lần với thiệt hại hơn 200 ETH và 69.000 USD chỉ trong hai tháng liên tiếp. Ngoài ra, Instagram của BAYC cũng bị xâm phạm vào đầu tháng 05/2022, khiến nhiều NFT giá trị bị đánh cắp. Vì tính nghiêm trọng của vấn đề, Yuga Labs đã nhanh chóng xóa bỏ đoạn code có nguy cơ gây hại của BAYC.
Mytour
