- Im Juni gab es einen Einbruch in die BAYC- und OtherSide-Discord-Gruppen von Yuga Labs.
- Bei einem Angriff auf die Premint-NFT-Website erbeuteten Hacker über 300 NFTs und 375.000 ETH.
Der Erfinder des Bored Ape Yacht Club (BAYC), Yuga Labs, hat vor einer hartnäckigen kriminellen Gruppe gewarnt, die es auf Inhaber nicht-fungibler Token (NFTs) und entsprechende Communities abgesehen hat. Das NFT-Unternehmen forderte seine Kunden auf, vorsichtiger zu sein. Das hausinterne Sicherheitsteam beobachte diese Gruppe schon seit einiger Zeit. Die Vorgehensweise der Gruppe bestehe darin, in eine NFT-Community einzudringen, indem sie deren Social-Media-Konten kompromittiert.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Schon früher gewarnt
Es ist nicht das erste Mal, dass Yuga Labs eine Warnung vor einem möglichen koordinierten Angriff auf NFT-Communities herausgibt. Gordon Goner, einer der Gründer von Yuga Labs, gab schon im Juni – jedoch anonym – eine Warnung heraus, das Social-Media-Konten von Yuga angegriffen werden könnten.
Nach dieser Warnung beganne man bei Yuga, die Social-Media-Konten, insbesondere Twitter, zu überwachen und deren Sicherheit zu verbessern. Goner warnte die Anleger außerdem, sich von „Überraschungsmünzen“ fernzuhalten. Die meisten Angreifer kommen mit solch scheinbar attraktiven Angeboten, um potenzielle Opfer zu ködern.
Goner stellte klar, dass das Yuga Labs niemals Überraschungsmünzen anbieten werde. Im Juni drangen Hacker in zwei offizielle Discord-Gruppen ein, die mit BAYC- und OtherSide-NFTs verbunden sind. So haben sie erfolgreich Phishing-Links von NFT-Münzen mit Bezug zu BAYC, Mutant Ape Yacht Club und OtherSide auf diesen Kanälen verbreitet.
Yuga Labs hat jedoch noch keine detailliertere Erklärung oder eine offizielle Stellungnahme dazu abgegeben, was es über die in seinem Twitter-Kanal erwähnte kriminelle Gruppe weiß. Das Team von Yuga Labs hat bis jetzt auch nicht auf Anfragen der Medien zu dieser Angelegenheit geantwortet.
Hacker brechen in Premint NFT-Website ein
Der Warnhinweis von Yuga Lab folgt auf einen Angriff auf die NFT-Plattform von Premint. Der Hack, der vor zwei Tagen stattfand, führte dazu, dass die NFT-Plattform 314 NFTs und ETH im Wert von 375.000 Dollar verlor. Im Vergleich zu anderen NFT-Hacks in diesem Jahr ist dieser Hack einer der größten.
Premint bietet einen NFT-Safelisting-Service für NFT-Künstler an. Das Unternehmen verbindet sie mit einem großen Pool von NFT-Sammlern und nimmt sie für neue NFT-Projekte in die Liste auf. Premint rühmt sich mit über 12.000 NFT-Projekten und fast 2,43 Millionen Sammlern.
Eine Analyse des Blockchain-Sicherheitsunternehmens Certik ergab, dass die Angreifer in der Lage waren, in die Website von Premint einzudringen, nachdem sie einen bösartigen Code in die Website eingeschleust hatten. Der Webcode führte zu einem Pop-up-Fenster, in dem die Nutzer aufgefordert wurden, den Besitz ihrer Wallet zu bestätigen. Die Hacker nutzten diese Möglichkeit, um an die wichtigen Informationen zu gelangen, die sie benötigten, um NFTs aus verschiedenen Premint-Wallets zu verschieben.
Bislang sind sechs Wallets bekannt, die gehackt wurden. Sie anthalten enthalten NFTs wie Goblintown, BAYC, Oddities und OtherSide. Die Erklärung von Premint nach dem Vorfall lautete, dass die Ermittlungen noch nicht abgeschlossen seien. Es wurde erneut gewarnt, dass Kunden niemals eine Transaktion unterschreiben sollten, da die Plattform sie niemals dazu auffordern werde.
We're continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT (@premint) July 18, 2022
Inzwischen wurde die Login-Prozedur der NFT-Plattform geändert. Die Kunden brauchen nun ihre Wallet nicht mehr, um sich anmelden zu können. Die neue Prozedur sei sicherer und bequemer , hiess es seitens der Plattform.