Le créateur de Bored Apes met en garde contre un groupe menaçant ciblant les communautés NFT

Yuga Labs, le studio de développement à l'origine de collections populaires de jetons non fongibles (NFT) telles que le Bored Apes Yacht Club, a mis en garde dans un tweet lundi contre un groupe d'attaquants ciblant la communauté NFT.

« Notre équipe de sécurité suit un groupe de menaces persistantes ciblant la communauté NFT », ont tweeté les développeurs de Yuga. « Nous pensons qu'ils pourraient bientôt lancer une attaque coordonnée ciblant plusieurs communautés via des comptes de réseaux sociaux compromis. »

Yuga Labs n'a pas répondu aux demandes d'informations plus précises au moment de la rédaction de cet avertissement. Cependant, cet avertissement intervient alors que des exploitations de NFT d'une valeur de plusieurs millions de dollars ont eu lieu ces derniers mois.

Le week-end dernier, plus de 375 000 dollars d'ether (ETH) et 314 NFT ont été volés sur Premint NFT, une plateforme NFT populaire. Une enquête menée par la société de sécurité CertiK a révélé que les pirates avaient implanté un code JavaScript malveillant sur la plateforme. premint.xyzsite web. Le script a été conçu pour demander aux utilisateurs de « définir des approbations pour tous » lors de la connexion de leurs portefeuilles au site, ce qui a permis aux attaquants d'accéder à tous les actifs des portefeuilles des utilisateurs.

« Bien que le fichier malveillant ne soit plus disponible en raison de la disparition du serveur de noms de domaine, les effets de l'attaque sont visibles sur la chaîne », pouvait-on lire dans un communiqué de CertiK à l'époque. « Au total, six comptes externes (EOA) sont directement associés à l'attaque, avec environ 275 ETH volés (environ 375 000 $). »

L'entreprise a ajouté que les attaquants « exploitent les problèmes de centralisation et les points de défaillance uniques » inhérents aux projets Crypto reposant sur des infrastructures internet centralisées. « Les piratages de ce type sont de plus en plus fréquents », a déclaré CertiK. « On constate une nette augmentation du nombre d'attaquants ciblant d'autres comptes officiels, tels que les plateformes de réseaux sociaux, pour commettre des exploits. »

L'attaque de Premint a eu lieu près d'une semaine après que les assaillantsvolé plus de 1,4 million de dollarsd'une valeur d'éther d'Omni Protocol, une plateforme NFT qui permet aux utilisateurs de contracter des prêts contre leurs NFT.

Cela fait suite à une attaque en mai lorsque les utilisateurs de la place de marché NFT OpenSeareçu de faux messages promotionnels sur le canal Discord du projet, qui a conduit les membres de la communauté vers un faux site qui a finalement vidé les portefeuilles des utilisateurs après avoir cliqué sur un LINK malveillant.

En avril, le compte Instagram et le serveur Discord des Bored Apes ont été exploités par un LINK « mint » non officiel envoyé aux abonnés. Ce LINK frauduleux affirmait que les utilisateurs pouvaient créer des « terrains » dans le futur OthersideMeta, comme signalé précédemment.

Dans unincident distinct d'avril, des attaquants ont exploité une faille de conception désormais corrigée sur le marché Rarible NFT pour voler un NFT Bored APE au chanteur et acteur taïwanais Jay Chou et le vendre pour plus de 500 000 $.