Yuga Labs, NFT Topluluklarına Karşı Koordineli Bir Saldırı Konusunda Uyardı!

• Geçen ay Yuga Labs’in BAYC ve OtherSide anlaşmazlık gruplarının ihlali meydana geldi.
• Uyarı, bilgisayar korsanlarının 300’den fazla NFT ve 375.000 $ ETH çaldığı Premint NFT web sitesine yapılan saldırıyı takip ediyor.

Bored Ape Yacht Club’ın (BAYC) yaratıcısı Yuga Labs, değiştirilemez token (NFT) sahiplerini ve topluluklarını hedef alan “kalıcı bir tehdit grubu” konusunda uyardı. NFT firması, takipçilerini daha temkinli olmaya çağırdı. Ayrıca güvenlik ekibinin bir süredir bu grubu izlediğini söyledi. Bu grubun çalışma şekli, sosyal medya hesaplarından ödün vererek bir NFT topluluğunu ihlal etmektir.

Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.

— Yuga Labs (@yugalabs) July 18, 2022

Bir önceki uyarı

Yuga Labs, NFT topluluklarına olası bir koordineli saldırı hakkında ilk kez bir uyarı bildirimi yayınlamıyor. Geçen ay, Yuga Labs’ın kurucularından biri olan ancak anonim bir kimliğe sahip olan Gordon Goner, Yuga’nın sosyal medya hesaplarına saldırı planı hakkında benzer bir uyarı paylaştı.

Uyarının ardından Yuga yetkilileri sosyal medya hesaplarını (özellikle Twitter) takip etmeye başladı ve güvenliklerini artırdı. Göner ayrıca yatırımcıları sürpriz darphanelerden uzak durmaları konusunda uyardı. Çoğu saldırgan, potansiyel kurbanlarını cezbetmek için genellikle sürpriz darphane yöntemini kullanır.

Yuga Labs’in kurucu ortağı, NFT şirketinin sürpriz darphanelerimizi asla taşımayacağını açıkladı. Geçen ay, bilgisayar korsanları BAYC ve OtherSide NFT‘lerle ilişkili iki resmi anlaşmazlık grubunu ihlal etti. Böylece BAYC, mutant ape yat kulübü ve OtherSide ile ilgili NFT darphanelerinin phishing linklerini bu kanallarda başarıyla paylaştılar.

Ancak Yuga Labs, Twitter kanalında bahsi geçen tehdit grubu hakkında bildiklerine dair daha ayrıntılı bir açıklama veya resmi bir açıklama yapmadı. Ayrıca Yuga Labs ekibi, medyanın konuyla ilgili sorularına yanıt vermedi.

Hackerlar Premint NFT web sitesini ihlal etti

Yuga Lab’ın uyarı bildirimi, Premint NFT platformuna yapılan bir saldırıyı takip ediyor. İki gün önce gerçekleşen saldırı, NFT platformunun yaklaşık 314 NFT ve 375.000 dolar değerinde ETH kaybetmesine neden oldu. Bu yılki diğer NFT hack’leriyle karşılaştırıldığında, bu hack en büyüklerinden biri.

Premint, NFT sanatçıları için bir NFT güvenli listeleme hizmeti sağlar. Onları geniş bir NFT toplayıcı havuzuna bağlar ve onları yeni NFT projeleri için güvenli listeye alır. Premint, 12.000’den fazla NFT projesine ve yaklaşık 2.43 milyon koleksiyoncuya sahiptir.

Blockchain güvenlik firması Certik tarafından yapılan analiz, saldırganların sitelerine kötü amaçlı bir kod ekledikten sonra Premint’in sitesini ihlal edebildiğini gösterdi. Web kodu, kullanıcılardan cüzdan sahipliğini onaylamalarını isteyen bir açılır pencereye yol açtı. Ancak bilgisayar korsanları, NFT’leri çeşitli Premint kullanıcı cüzdanlarından taşımak için ihtiyaç duydukları hayati bilgileri elde etmek için bu yolu kullandılar.

Şimdiye kadar altı cüzdanın güvenliğinin ihlal edildiği biliniyor. Bu cüzdanlar Goblintown, BAYC, tuhaflıklar ve OtherSide gibi NFT’leri içerir. Premint’in olay sonrası yaptığı açıklama soruşturmanın devam ettiği yönündeydi. Ayrıca, platformun onlardan bunu yapmalarını asla istemeyeceğinden, kullanıcılarının hiçbir işlemde asla oturum açmaması gerektiği konusunda da uyardı.

We're continuing to dig into this incident, but a reminder:

❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.

✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.

— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022

NFT platformu, kullanıcıların web sitesine giriş yapma biçiminde de bir değişiklik yaptı. Kullanıcıların artık giriş yapmak için cüzdanlarına ihtiyaçları yok. Platform, bu giriş yönteminin daha güvenli ve kullanışlı olduğunu söyledi.

• Kripto Analistinden Büyük Dogecoin ve Polygon Tahmini: Yeni Ralli Kapıda mı?
• Michael Saylor, Bitcoin Stratejisini Microsoft CEO’suna Tanıtmayı Planlıyor!
• Kripto Uzmanından Şaşırtıcı Tahmin: İlk 50 Altcoin’den Biri %100’ün Üzerinde Artabilir!
• Bitcoin Altına Karşı Güçleniyor: Luke Gromen’in Çarpıcı Tahminleri!
• Bitcoin’de ‘Öforik Aşama’ Başladı: Bu Coşku Ne Kadar Sürecek?

Kripto Para Borsası Binance’de hesap açmak için tıklayın!

Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Twitter, ve Tiktok hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!

Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiç bir şekilde yatırım tavsiyesi değildir.