cryptocurrencybegin.com
Влиятельный лидер невзаимозаменяемых токенов (NFT) Zeneca и платформа регистрации NFT PREMINT являются последними объектами попыток взлома сообщества NFT.
Аккаунты Zenecas в социальных сетях были скомпрометированы поздно вечером во вторник и связаны с фальшивой раздачей для влиятельных лиц Zen Academy Founders Pass, обманным путем заставляя пользователей подключать свои кошельки.
«Привет, все хотели сделать что-то особенное для сообщества, так что я иду!» Об этом сообщил скомпрометированный аккаунт Zenecas в Twitter. «Я хотел бы объявить об официальном выпуске аирдропа Zen Academy Founders Pass. Для начала будет 333 таких пропуска. Те немногие счастливчики, которым удастся получить один».
Вскоре после того, как твит был отправлен, глава отдела маркетинга потребительских товаров Twitter Джастин Тайлер подтвердил, что аккаунт был взломан, и заблокировал его.
Зенека, который с тех пор получил доступ к своей учетной записи, утверждает, что понятия не имеет, как произошел взлом. В ветке Twitter он сказал, что у него включена двухфакторная аутентификация (2FA) с использованием Google Authenticator, и даже предположил, что это может быть внутренняя работа.
Аналитик безопасности Web3 Serpent также попросил Тайлера провести внутреннее расследование, заявив, что «в последнее время слишком много высокопоставленных учетных записей (с аутентификатором 2FA) было взломано».
Взлом произошел вскоре после того, как Yuga Labs , создатель яхт-клуба Bored Ape , предупредила сообщество NFT в твиттере в понедельник о «группе постоянных угроз, нацеленных на сообщество NFT».
«Мы считаем, что вскоре они могут начать скоординированную атаку, нацеленную на несколько сообществ через скомпрометированные учетные записи в социальных сетях. Пожалуйста, будьте бдительны и оставайтесь в безопасности», — говорится в официальном Twitter-аккаунте Yuga Labs .
Между тем, в другом инциденте 17 июля платформа регистрации NFT PREMINT подверглась взлому, что привело к общим потерям около 430 000 долларов США для пользователей, которые нажали на вредоносную ссылку.
PREMINT подтвердил взлом в ветке Twitter, подробно уточнив, что «проблема затрагивает только пользователей, которые подключили кошелек через этот диалог после полуночи по тихоокеанскому времени».
Согласно отчету Certik об анализе безопасности , хакер взломал веб-сайт PREMINT, загрузив на него вредоносный JS-файл. Ничего не подозревающих пользователей, которые нажали на ссылку, попросили подписать транзакцию, которая даст хакеру доступ к краже их NFT.
Certik обнаружил шесть адресов Ethereum (ETH), непосредственно связанных с атакой, при этом около 275 ETH (430 330 долларов США) были украдены в NFT.
18 июля платформа объявила, что пользователям больше не нужны их кошельки при повторном входе в PREMINT. Вместо этого можно использовать учетные записи Twitter или Discord.
Ближе к вечеру в среду (время UTC) PREMINT заявили, что они будут в прямом эфире, чтобы поделиться «большими новостями о нашем инциденте с безопасностью и следующих шагах».