Yuga Labs, nhà phát triển các dự án NFT cao cấp Bored Ape Yacht Club (BAYC) và Apecoin (APE) vừa đưa ra cảnh báo rằng cộng đồng NFT có thể là đối tượng bị hacker tấn công trong thời gian tới.
Cụ thể vào ngày 19/07, Yuga Labs cho biết đội ngũ bảo mật của công ty này hiện đang đã theo dõi một nhóm hacker có hành vi tấn công nhắm tới cộng đồng NFT thông qua việc bẻ khóa các tài khoản mạng xã hội.
Cảnh báo mới của Yuga Labs được đưa ra chỉ vài ngày sau khi các hacker tấn công nền tảng NFT phổ biến Premint, đánh cắp khoảng 314 NFT và lượng Ether trị giá 375.000 USD. Vụ tấn công này hiện được xép vào danh sách một trong những vụ hack NFT lớn nhất từ đầu năm tới nay.
Nội dung bài viết
Vụ hack NFT lớn nhất năm 2022
Theo công ty bảo mật blockchain Certik, vụ tấn công xảy ra vào ngày 17/07. Tin tặc chèn mã độc JavaScript vào trang web của Premint nhằm tạo ra một cửa sổ pop-up nhắc người dùng xác minh quyền sở hữu ví của họ. Tuy nhiên, những thông tin này sẽ cung cấp dữ liệu cho tin tặc để chúng chiếm được quyền kiểm soát và rút NFT từ ví của nạn nhân sang một địa chỉ ví khác.
Trong số 314 NFT bị lấy mất bao gồm NFT của những bộ sưu tập nổi tiếng như Bored Ape Yatch Club, Otherside, Moonbirds Oddities và Goblintown. Ngày hôm sau, 18/7, Premint đã thừa nhận vụ việc trên tài khoản Twitter của mình và cam kết rằng phần lớn tài khoản của khách hàng không bị ảnh hưởng.
Premint là một nền tảng dịch vụ cho phép giúp các nghệ sĩ truy cập vào một số lượng lớn bộ sưu tập NFT đã được xác minh một cách nhanh chóng, đưa họ vào danh sách trắng cho các dự án NFT mới. Premint đã chào hàng hơn 12.000 dự án NFT và cơ sở dữ liệu của hơn 2,4 triệu nhà sưu tập.
Cảnh báo tới cộng đồng NFT
Đây không phải là lần đầu tiên Yuga Labs cảnh báo cộng đồng NFT về nguy cơ xảy ra một cuộc tấn công trên mạng xã hội. Vào tháng 06/2022, nhà đồng sáng lập Gordon Goner đã từng đưa ra cảnh báo về cuộc tấn công có liên quan đến nội bộ Twitter.
Sự thận trọng của Yuga Labs là không thừa khi ngay trong tháng trước, các máy chủ Discord liên kết với BAYC và OtherSide của Yuga Labs đã bị tấn công. Tin tặc đã đánh cắp 32 NFT, trong đó có của APE, MAYC, BAYC và Otherdeed. Đây là lần thứ hai Discord bị tấn công trong năm.
Theo Topbroker