Yuga Labs, o estúdio de desenvolvimento por trás de coleções populares de tokens não fungíveis (NFT), como o Bored Apes Yacht Club, alertou em um tweet na segunda-feira (18) sobre um grupo de invasores visando a comunidade NFT.
“Nossa equipe de segurança está rastreando um grupo de ameaças persistentes que tem como alvo a comunidade NFT”, escreveram os desenvolvedores do Yuga. “Acreditamos que em breve eles poderão lançar um ataque coordenado visando várias comunidades por meio de contas de mídia social comprometidas”.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
O aviso veio quando milhões de dólares em explorações de NFT ocorreram nos últimos meses.
No fim de semana passado, mais de US$ 375.000 em ether (ETH) e 314 NFTs foram roubados da Premint NFT, uma plataforma NFT popular. Uma investigação da empresa de segurança CertiK revelou que os agentes de ameaças plantaram um código JavaScript malicioso no site premint.xyz . O script foi projetado para instruir os usuários a “definir aprovações para todos” ao conectar suas carteiras ao site, o que permitiu que os invasores acessassem todos os ativos nas carteiras do usuário.
“Embora o arquivo malicioso não esteja mais disponível porque o Domain Name Server não existe mais, os efeitos do ataque são visíveis na cadeia”, dizia um comunicado da CertiK na época. “No total, seis contas de propriedade externa (EOA ) estão diretamente associados ao ataque, com aproximadamente 275 ETH roubados (~$375K).
A empresa acrescentou que os invasores “exploram os problemas de centralização e os pontos únicos de falha” que acompanham os projetos de criptografia que dependem de infraestruturas de internet centralizadas. “Hacks desse tipo estão se tornando cada vez mais populares”, disse CertiK. “Houve um aumento acentuado de invasores visando outras contas oficiais, como plataformas de mídia social, para realizar explorações”.
O ataque Premint ocorreu quase uma semana depois que os invasores roubaram mais de US$ 1,4 milhão em ether da Omni Protocol, uma plataforma NFT que permite que os usuários tomem empréstimos contra seus NFTs.
Isso ocorreu após um ataque em maio, quando usuários do mercado NFT OpenSea receberam mensagens promocionais falsas no canal Discord do projeto, o que levou os membros da comunidade a um site falso que acabou drenando as carteiras dos usuários depois de clicar em um link malicioso.
Em abril, a conta do Instagram do Bored Apes e o servidor Discord foram explorados com um link não oficial “mint” enviado aos seguidores. O link fraudulento alegou que os usuários poderiam cunhar “terra” no próximo OthersideMeta, conforme relatado anteriormente.
Em um incidente separado em abril, os invasores exploraram uma falha de design agora corrigida no mercado Rarible NFT para roubar um Bored Ape NFT do cantor e ator taiwanês Jay Chou e vendê-lo por mais de US$ 500.000.
Com informações de CoinDesk