Bored Apes Yacht Club (BAYC) gibi popüler non-fungible token (NFT) koleksiyonlarının ve meme token ApeCoin’in arkasındaki geliştirici stüdyosu Yuga Labs, attığı tweet ile NFT topluluğunu hedef alan bir grup saldırgan konusunda uyardı.
Meme Token Geliştiricisi Yuga Labs, Topluluğunu Yakında Bir Saldırı Gerçekleşebileceği Konusunda Uyardı
Altcoin geliştiricileri, konuyla ilgili olarak şu mesajı verdi:
“Güvenlik ekibimiz NFT topluluğunu hedef alan inatçı bir siber tehdit grubunu takip ediyor. Yakında, ele geçirdikleri sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz.”
Yuga Labs, bu yazının yazıldığı sırada daha spesifik bilgi taleplerine yanıt vermedi. Ancak uyarı, son birkaç ay içinde milyonlarca dolar değerinde NFT saldırısının gerçekleştiği bir dönemde geldi.
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.
— Yuga Labs (@yugalabs) July 18, 2022
Geçtiğimiz hafta sonu, popüler bir NFT platformu olan Premint NFT’den 375.000 dolar değerinde Ethereum (ETH) ve 314 NFT çalınmıştı.
Geçtiğimiz Hafta Sonu da Bir NFT Platformu Saldıraya Uğramıştı
Güvenlik firması CertiK tarafından yapılan bir araştırma, tehdit unsurlarının premint.xyz web sitesine kötü niyetli bir JavaScript kodu yerleştirdiğini ortaya çıkardı.
Kod, kullanıcılara cüzdanlarını siteye bağlarken “onayları herkes için ayarlama” talimatı vermek üzere tasarlanmıştı ve bu da saldırganların kullanıcının cüzdanlarındaki tüm varlıklara erişmesine izin veriyordu.
CertiK, saldırı anında yaptığı açıklamasında şu detayları vermişti:
“Domain Name Server’ın artık kullanılamıyor olması nedeniyle kötü amaçlı dosya artık mevcut olmasa da, saldırının etkileri zincir üzerinde görülebiliyor. Saldırı ile ilişkili toplam 6 hesap bulunuyor ve yaklaşık olarak 275 Ethereum (375 bin dolar) çalındı.”
Şirket, saldırganların merkezi internet altyapılarına dayanan kripto projeleriyle birlikte gelen “merkezileşme sorunlarını ve tek hata noktalarını kötüye kullandığını” da sözlerine ekledi. CertiK saldırılar ile ilgili olarak şunları söyledi:
“Bu tür saldırılar giderek daha popüler hale geliyor. Saldırganların güvenlik açıklarından faydalanmak için sosyal medya platformları gibi diğer resmi hesapları hedef almalarında belirgin bir artış var.”
*Yatırım tavsiyesi değildir.