O mercado de tokens não fungíveis (NFTs) e os seus usuários seguem na mira dos hackers. Após diversos ataques recentes, a Yuga Labs, criadora da popular coleção de NFT Bored Ape Yacht Club (BAC), emitiu um alerta em sua conta no Twitter na segunda-feira (18).
A empresa mencionou um suposto “grupo de ameaças persistentes” visando os detentores e as comunidades de NFT. De acordo com a empresa, a ação do grupo, que pode iniciar em breve um “ataque” coordenado, foi detectada por sua equipe de segurança. Nesse sentido, a Yuga Labs pediu que os seus seguidores sejam mais cautelosos e estejam atentos a isso:
Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.— Yuga Labs (@yugalabs) July 18, 2022
“Nossa equipe de segurança tem rastreado um grupo de ameaças persistentes que tem como alvo a comunidade NFT. Acreditamos que em breve eles poderão lançar um ataque coordenado visando várias comunidades por meio de contas de mídia social comprometidas. Por favor, fique atento e fique seguro.”
Ataque hacker ao site de NFTs Premint
O alerta em questão vem apenas alguns dias depois de o Premint, um dos mais famosos sites de mintagem de NFT, ter sido alvo de um ataque hacker.
De acordo com um post publicado pela conta oficial da plataforma no Twitter, os hackers atacaram o site no último domingo. Em seguida, eles conseguiram acesso para roubar NFTs dos usuários do Premint.
Conforme noticiou o CriptoFácil, a equipe por trás do site alertou os usuários sobre a invasão e pediu que eles não aprovassem transações oriundas do Premint.
Estima-se que o hack tenha resultado na perda de 314 NFTs e US$ 375.000 em ETH. O Premint possui mais de 12.000 projetos de NFTs e cerca de 2,43 milhões de colecionadores.
Outro alerta da Yuga Labs
No caso da mensagem da Yuga Labs, este não é o primeiro alerta emitido pela empresa. Isso porque, no mês passado, um dos fundadores do Yuga Labs, o “Gordon Goner”, alertou sobre a possibilidade de uma invasão às contas nas redes sociais da empresa.
Na ocasião, ele deixou claro que a empresa nunca realizaria “mints” surpresa. Além disso, depois do alerta de Gordon, a equipe de segurança da Yuga passou a rastrear suas contas nas redes sociais e a melhorar a segurança delas.
Os ataques citando “mints” surpresas têm sido um método bastante popular usado pelos hackers para atrair vítimas e roubar suas criptomoedas ou NFTs.
No mês de junho, por exemplo, um grupo de hackers causou mais uma violação no ecossistema dos Bored Apes e Otherside. Os invasores roubaram 32 NFTs, incluindo exemplares da coleção BAYC e Mutant Ape (MAYC) em um ataque que prometia ofertas exclusivas de NFTs das coleções.