NFT社區遭受黑客入侵,Yuga Labs警告:「近期還會再次發動攻擊」

非同質化代幣(NFT)社區近期慘遭另一個網路釣魚詐騙,目前得知最新目標為NFT影響者Zeneca的社交媒體帳戶。遭受襲擊的Twitter和Discord帳戶與影響者的”Zen Academy Founders Pass”的虛假空投相關聯,誘騙毫無戒心的用戶連接他們的錢包。

( Source:Adobe Stock)

並非是第一次對NFT社區進行釣魚行動的恐怖攻擊

6月,Yuga Labs的創始人之一戈登·戈納(Gordon Goner)以匿名身份分享了關於攻擊Yuga社交媒體帳戶的相關例子,黑客入侵Yuga Labs的BAYC和OtherSide不和諧組織,並在其渠道上發布與BAYC、變異猿遊艇俱樂部和OtherSide等NFT鑄幣廠相關的釣魚連結,受害用戶不計其數。但是,Yuga Labs尚未提供更詳細的解釋或官方聲明,說明它對Twitter頻道中提到的威脅組織的了解情況。此外,Yuga Labs團隊也沒有回應媒體對此事的詢問。

最重大的一次黑客恐怖攻擊-於6月初

在6月5日的時候,一位Bored Ape Yacht Club Discord版主的帳戶以類似方式被盜,當時黑客入侵Bored Ape Yacht Club的Discord社群,直接竊取走項目經理Boris Vagner的Discord帳號,並使用此帳號在群組中散佈惡意連結,讓許多不知情用戶因此損失了加密錢包裡的大量資產,黑客藉由這次攻擊,賺取了總計價值200以太坊(ETH),也就是大約37.5萬美元的非同質化代幣(NFT)。對此,GordonGoner在Twitter上表示,「Discord 不適用於 web3 社區。我們需要一個更好的平台,將安全放在首位。」

Yuga Labs聯合創始人表示,NFT公司永遠不會攜帶我們的”驚喜薄荷糖”

分享完之後,Yuga立即就派官員跟蹤他們用戶的社交媒體帳戶,特別是Twitter的,以藉此保障用戶安全。GordonGoner也在此時進一步通知他們的投資者,要盡量避開那令人驚訝的”薄荷糖”,大多數的攻擊者通常都會使用”驚喜薄荷糖”方法藉此吸引他們的潛在受害者,請投資者多加注意。

什麼是”薄荷糖”?什麼是”驚喜薄荷糖”?

簡單來說,Mint(音近薄荷糖)是我們將數據放入區塊鏈系統的過程,在加密貨幣尤其是NFT裡是個常見的名詞。它所有數據都存在blockchain裡,因此一旦輸入數據後就無法刪除,可公開查詢其數據,也就是說,它的數據來源已經全部開放,並且經過驗證。因此會定期創建新頁面以儲存更多信息,這些頁面是區塊鏈中的區塊,為了保持區塊鏈網絡的平穩運行,一次只能創建一個區塊。總而言之,是個將薄荷把數據帶到區塊鏈進行註冊(將數據放入知識產權部系統中)的過程。

許多 NFT 項目的一個非常理想的特色是在於Mint(鑄造)過程中具有”驚喜”的元素。這就像是在購買收藏卡一樣,您可以購買幾張帶有隨機各種卡片的卡包,享受其中的”驚喜感”,而在NFT也是同樣的道理,因此用戶無法提前知道任何有關NFT的信息。

Yuga Labs在Twitter上警告:「黑客近期很快就會再次發動攻擊。」

BoredApeYachtClub(BAYC)的創作團隊Yuga Labs於7月19日,在Twitter上發布警告說:「我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。我們相信,他們可能很快就會通過被竊取的社交媒體帳戶,對多個社區發起有組織的攻擊。請提高警惕,並保持安全。」而在這之前還有個小道消息,NFT訪問列表工具Premint在7月17日的時候遭黑客入侵,並在網站上植入惡意JS(JavaScript)文件来實行他的釣魚計畫,從中盜取用戶NFT資產,總計超過38萬美金。

Premint NFT網站遭受黑客入侵

Premint NFT為藝術家提供安全列表服務,將他們與大量NFT使用者串聯起來,並將他們列入新的NFT項目中的安全名單內,統計大約超過1.2萬個NFT項目和將近243萬的用戶。區塊鏈安全公司Certik分析並評估後表示,攻擊者會將惡意代碼插入他們的網站,從中破壞Premint的作業系統,導致網路代碼彈出窗口要求用戶確認他們的錢包所有權,黑客就是利用這種方式,在各種Premint的用戶錢包中獲取了轉移NFT所需的重要信息。

Premint NFT將變更用戶登錄網站的方式

到目前為止,已知有六個錢包被偷。這些錢包包含Goblintown、BAYC、oddities和OtherSide等NFT。事件發生後,Premint在Twitter上緊急在發佈:「我們將繼續深入調查此事件,但請注意:您永遠不會被要求在Premint上批准任何類型的交易。連接錢包時,系統會要求您”簽署”一條消息,但絕不會有汽油費或任何類似交易的東西。」為此,Premint NFT平台還對用戶登錄網站的方式進行了更改,讓用戶不再需要用錢包登錄,並表示這種登錄方式更加安全方便,請用戶放心使用。

 

延伸閱讀: