Bored Ape Yacht Club (BAYC) yaratıcısı Yuga Labs, yakın zamanda birden fazla NFT topluluğunu hedef alan koordineli bir saldırı olabileceği konusunda uyarı yaptı. Uyarı, bilgisayar korsanlarının Premint NFT’nin web sitesini ele geçirmesinden sadece birkaç gün sonra gerçekleştirilmiştir. Ayrıca o saldırıda son hesaplamalara göre 300’den fazla NFT ve 375.000 dolar Ethereum çalınmıştır. NFXhaber olarak, detayları sizin için derledik.
Yuga Labs Hack Olaylarının Koordineli Olduğunu Açıkladı!
NFT şirketi dün bir açıklama yaptı. Şirket, açıklamada Twitter takipçilerine güvenlikleriyle alakalı bilgilendirmelerde bulunmuştur. Yuga Labs, güvenlik ekibinin güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla NFT topluluğunu hedef alan kalıcı bir tehdit grubunu takip ettiğini açıkladı. Ayrıca takipçilerini çok dikkatli olmaları konusunda uyardı. Bu uyarı şirketin, topluluğunu bilgisayar korsanları tarafından olası bir sosyal medya saldırısına karşı uyardığı ilk olay değildir.
Haziran’da, Yuga Labs’ın kurucu ortağı Gordon Goner, Twitter hesabından olası bir saldırı uyarısında bulunmuştur. Uyarıdan kısa bir süre sonra Twitter yetkilileri hesaplardaki hareketleri izlemeye başlamıştır. Ayrıca bu olaydan sonra mevcut güvenliklerini güçlendirme kararı almıştır. Goner yatırımcılara, şirketin saldırganların kurbanları cezbetmek için kullandığı popüler bir yöntem olan sürpriz darphaneleri asla gerçekleştirmeyeceğini açıkladı. Şu anda NFT yatırımcıları ve koleksiyonerler Yuga Labs’ın uyarıyı genişletip genişletmeyeceğini merakla beklemektedirler.
Premint NFT Web Sitesi Hacklendi!
Yuga Labs’ın yeni uyarısı, popüler NFT platformu Premint NFT’nin hacklenmesinden hemen sonra geldi. Gerçekleşen saldırı sonunda yaklaşık 314 NFT ve 375.000 dolar çalınmıştır. Bu hack 2022’deki en büyük NFT hack’lerinden biri olarak karşımıza çıkmaktadır. Premint, NFT sanatçılarının çok sayıda doğrulanmış NFT toplayıcısına hızlı bir şekilde erişmesine olanak sağlamaktadır. Ayrıca toplayıcıların yeni NFT projeleri için whitelist almasına yardımcı olan bir NFT hizmetidir. NFT hizmetleri platformu, 12.000’den fazla NFT projesine ev sahipliği yapmaktadır. Ayrıca 2,4 milyondan fazla koleksiyoncudan oluşan bir veri tabanına sahiptir.
Blockchain güvenlik firması Certik’in açıklamalarına göre, hack olayı hackerların pazar günü Premint’in web sitesine kötü amaçlı kod girmesinden sonra meydana geldi. Kod, kullanıcıların cüzdan sahipliklerini doğrulamalarını istedi. Ancak bu doğrulama yerine korsanlara NFT’leri transfer etmeye yaradı. Premint, olayla ilgilenmeye devam edeceğini açıkladı. Ayrıca kullanıcılara platformda hiçbir zaman herhangi bir işlem imzalamalarının istenmeyeceğini hatırlattı. Bununla birlikte şirket, saldırıdan sonra yeni bir güncelleme yaptı. Şirket, kullanıcıların güvenli ve rahat olacağını iddia ettiği cüzdanları olmadan oturum açmalarına izin verdiğini açıkladı.
