Yuga Labs, NFT Sahiplerini Uyarıyor
Yuga Labs, Twitter takipçilerini bilgisayar korsanlarına karşı uyarıyor...
Bored Ape Yacht Club (BAYC) yaratıcısı Yuga Labs, yakın zamanda olabilecek “koordineli bir saldırı” ihtimaline karşı NFT sahiplerini uyardı.
Bahsi geçen NFT şirketi, 19 Temmuz Salı gününün erken saatlerinde Twitter üzerinden takipçilerine uyarılarda bulundu. Labs, kendi güvenlik ekibinin, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla NFT topluluklarını hedef alan kalıcı bir tehdit grubunun izini sürdüğünü belirtti.
Yuga Labs sözlerine “Güvenlik ekibimiz, NFT topluluğunu hedef alan kalıcı bir tehdit grubunu izliyor. Yakında, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz. Lütfen dikkatli olun ve güvende kalın.” şeklinde devam etti.
Bu durum NFT şirketinin, NFT topluluğunu bilgisayar korsanlarının olası bir sosyal medya saldırısına karşı ilk uyarışı değil. Muhtemelen son da olmayacak. Haziran ayında, Yuga Labs’ın takma adlı kurucu ortağı Gordon Goner, Twitter sosyal medya hesaplarında olası bir saldırı uyarısı yayınlamıştı.
Haziran ayındaki uyarıdan kısa bir süre sonra Twitter yetkilileri, hesaplardaki hareketleri izlemeye başladı ve mevcut güvenlik önlemlerini güçlendirdi. Goner yatırımcılara, NFT şirketinin saldırganların kurbanları cezbetmek için kullandığı popüler bir yöntem olan “sürpriz mintleri” asla yapmayacağını söyledi. (Minting terimi, blok zincir piyasasında yeni kripto paralar oluşturmak için kullanılmaktadır.)
Cointelegraph, Yuga Labs’tan “kalıcı tehdit grubu” ve olası saldırı hakkında daha fazla ayrıntı istedi ancak hemen bir yanıt alamadı.
2022’nin En Büyük NFT Hacki
Premint NFT web sitesi geçtiğimiz günlerde bilgisayar korsanları tarafından ele geçirilmişti. Yuga Labs’in yeni uyarısı, bilgisayar korsanlarının popüler NFT platformu Premint NFT’yi hackleyerek yaklaşık 314 NFT ve 375.000 $ Ethereum çalarak 2022’deki en büyük NFT hacklerinden birini gerçekleştirmelerinden sadece birkaç gün sonra geldi.
Premint, NFT sanatçılarının çok sayıda doğrulanmış NFT toplayıcısına hızlı bir şekilde erişmesine ve onları yeni NFT projeleri için beyaz listeye almasına yardımcı olan bir hizmettir.
Blockchain güvenlik firması Certik’e göre hırsızlıklar, pazar günü bilgisayar korsanlarının Premint’in web sitesine kötü amaçlı kod girmesinden sonra meydana geldi. Kod, kullanıcılardan cüzdan sahipliklerini doğrulamalarını isteyen ancak bunun yerine bilgisayar korsanlarına, kurbanlarının cüzdanlarından NFT aktarmaları için gerekli izinleri veren bir açılır pencere oluşturdu.
Premint, “olayı incelemeye” devam edeceğini söyledi. Ek olarak, kullanıcılara platformda hiçbir zaman herhangi bir işlem imzalamalarının istenmeyeceğini hatırlattı.