NFT社區遭受黑客入侵,Yuga Labs警告:「近期還會再次發動攻擊」
非同質化代幣(NFT)社區近期慘遭另一個網路釣魚詐騙,目前得知最新目標為NFT影響者Zeneca的社交媒體帳戶。遭受襲擊的Twitter和Discord帳戶與影響者的”Zen Academy Founders Pass”的虛假空投相關聯,誘騙毫無戒心的用戶連接他們的錢包。
( Source:Adobe Stock)
並非是第一次對NFT社區進行釣魚行動的恐怖攻擊
6月,Yuga Labs的創始人之一戈登·戈納(Gordon Goner)以匿名身份分享了關於攻擊Yuga社交媒體帳戶的相關例子,黑客入侵Yuga Labs的BAYC和OtherSide不和諧組織,並在其渠道上發布與BAYC、變異猿遊艇俱樂部和OtherSide等NFT鑄幣廠相關的釣魚連結,受害用戶不計其數。但是,Yuga Labs尚未提供更詳細的解釋或官方聲明,說明它對Twitter頻道中提到的威脅組織的了解情況。此外,Yuga Labs團隊也沒有回應媒體對此事的詢問。
最重大的一次黑客恐怖攻擊-於6月初
在6月5日的時候,一位Bored Ape Yacht Club Discord版主的帳戶以類似方式被盜,當時黑客入侵Bored Ape Yacht Club的Discord社群,直接竊取走項目經理Boris Vagner的Discord帳號,並使用此帳號在群組中散佈惡意連結,讓許多不知情用戶因此損失了加密錢包裡的大量資產,黑客藉由這次攻擊,賺取了總計價值200以太坊(ETH),也就是大約37.5萬美元的非同質化代幣(NFT)。對此,GordonGoner在Twitter上表示,「Discord 不適用於 web3 社區。我們需要一個更好的平台,將安全放在首位。」
Discord isn’t working for web3 communities. We need a better platform that puts security first.
— GordonGoner.eth (@GordonGoner) June 4, 2022
Yuga Labs聯合創始人表示,NFT公司永遠不會攜帶我們的”驚喜薄荷糖”
分享完之後,Yuga立即就派官員跟蹤他們用戶的社交媒體帳戶,特別是Twitter的,以藉此保障用戶安全。GordonGoner也在此時進一步通知他們的投資者,要盡量避開那令人驚訝的”薄荷糖”,大多數的攻擊者通常都會使用”驚喜薄荷糖”方法藉此吸引他們的潛在受害者,請投資者多加注意。
We’ve been in contact with Twitter and they confirmed that they have an active monitor on the accounts and security has been escalated. We’re feeling more secure, but please stay safe everyone. And remember there will be no surprise mints.
— GordonGoner.eth (@GordonGoner) June 12, 2022
什麼是”薄荷糖”?什麼是”驚喜薄荷糖”?
簡單來說,Mint(音近薄荷糖)是我們將數據放入區塊鏈系統的過程,在加密貨幣尤其是NFT裡是個常見的名詞。它所有數據都存在blockchain裡,因此一旦輸入數據後就無法刪除,可公開查詢其數據,也就是說,它的數據來源已經全部開放,並且經過驗證。因此會定期創建新頁面以儲存更多信息,這些頁面是區塊鏈中的區塊,為了保持區塊鏈網絡的平穩運行,一次只能創建一個區塊。總而言之,是個將薄荷把數據帶到區塊鏈進行註冊(將數據放入知識產權部系統中)的過程。
許多 NFT 項目的一個非常理想的特色是在於Mint(鑄造)過程中具有”驚喜”的元素。這就像是在購買收藏卡一樣,您可以購買幾張帶有隨機各種卡片的卡包,享受其中的”驚喜感”,而在NFT也是同樣的道理,因此用戶無法提前知道任何有關NFT的信息。
Yuga Labs在Twitter上警告:「黑客近期很快就會再次發動攻擊。」
BoredApeYachtClub(BAYC)的創作團隊Yuga Labs於7月19日,在Twitter上發布警告說:「我們的安全團隊一直在追蹤一個以NFT社區為目標的持續威脅組織。我們相信,他們可能很快就會通過被竊取的社交媒體帳戶,對多個社區發起有組織的攻擊。請提高警惕,並保持安全。」而在這之前還有個小道消息,NFT訪問列表工具Premint在7月17日的時候遭黑客入侵,並在網站上植入惡意JS(JavaScript)文件来實行他的釣魚計畫,從中盜取用戶NFT資產,總計超過38萬美金。
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Premint NFT網站遭受黑客入侵
Premint NFT為藝術家提供安全列表服務,將他們與大量NFT使用者串聯起來,並將他們列入新的NFT項目中的安全名單內,統計大約超過1.2萬個NFT項目和將近243萬的用戶。區塊鏈安全公司Certik分析並評估後表示,攻擊者會將惡意代碼插入他們的網站,從中破壞Premint的作業系統,導致網路代碼彈出窗口要求用戶確認他們的錢包所有權,黑客就是利用這種方式,在各種Premint的用戶錢包中獲取了轉移NFT所需的重要信息。
Premint NFT將變更用戶登錄網站的方式
到目前為止,已知有六個錢包被偷。這些錢包包含Goblintown、BAYC、oddities和OtherSide等NFT。事件發生後,Premint在Twitter上緊急在發佈:「我們將繼續深入調查此事件,但請注意:您永遠不會被要求在Premint上批准任何類型的交易。連接錢包時,系統會要求您”簽署”一條消息,但絕不會有汽油費或任何類似交易的東西。」為此,Premint NFT平台還對用戶登錄網站的方式進行了更改,讓用戶不再需要用錢包登錄,並表示這種登錄方式更加安全方便,請用戶放心使用。
We're continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
延伸閱讀:
