Bored Apes Creator 警告威胁组织针对 NFT 社区

Yuga Labs 是流行的不可替代代币 (NFT) 集合（如无聊猿游艇俱乐部（BAYC））背后的开发工作室，周一在一条推文中警告一群攻击者瞄准 NFT 社区。

“我们的安全团队一直在跟踪一个针对 NFT 社区的持续威胁组，”Yuga 开发人员在推特上写道。“我们相信，他们可能很快就会通过受损的社交媒体账户发起针对多个社区的协同攻击。”

Yuga Labs 在撰写本文时没有回应要求提供更具体信息的请求。然而，在过去几个月发生了价值数百万美元的 NFT 漏洞利用时，发出了警告。

上周末，来自流行的 NFT 平台 Premint NFT 的价值超过 375,000 美元的以太币和 314 个 NFT 被盗。安全公司 CertiK 的一项调查显示，攻击者在premint.xyz网站上植入了恶意 JavaScript 代码。该脚本旨在指示用户在将钱包连接到网站时“为所有人设置批准”，从而允许攻击者访问用户钱包中的所有资产。

“虽然由于域名服务器不再存在，恶意文件不再可用，但攻击的影响在链上是可见的，”当时 CertiK 的一份声明中写道。“总共有六个外部拥有的账户（EOA ) 与攻击直接相关，大约有 275 ETH 被盗（约 375,000 美元）。”

该公司补充说，攻击者“利用了依赖于集中式互联网基础设施的加密项目带来的集中化问题和单点故障”。“这种黑客行为正变得越来越流行，”CertiK 说。“针对其他官方账户（例如社交媒体平台）进行攻击的攻击者明显增加。”

Premint 攻击是在攻击者从 Omni Protocol窃取价值超过 140 万美元的以太币后近一周发生的，Omni Protocol 是一个 NFT 平台，允许用户针对他们的 NFT 进行贷款。

在 5 月份的一次攻击之后，NFT 市场 OpenSea 的用户在该项目的 Discord 频道上收到了虚假的促销信息，这导致社区成员进入一个虚假网站，如果他们点击恶意链接，最终会耗尽用户的钱包。

4 月，BAYC 的 Instagram 帐户和 Discord 服务器被发送给追随者的非官方“薄荷”链接被利用。如先前报道的，该欺诈链接声称用户可以在即将推出的 OthersideMeta 中铸造“土地” 。

在4 月的另一起事件中，攻击者利用 Rarible NFT 市场中现已修复的设计缺陷，从台湾歌手兼演员周杰伦手中窃取了一个 Bored Ape NFT，并以超过 500,000 美元的价格出售。