Người có ảnh hưởng đến mã thông báo không thể thay thế (NFT) Zeneca và nền tảng đăng ký NFT PREMINT là những mục tiêu gần đây nhất của các tin tặc NFT để chống lại cộng đồng.
Các tài khoản mạng xã hội của Zeneca đã bị xâm phạm vào cuối ngày thứ Ba và được liên kết với một đợt airdrop giả mạo cho “Zen Academy Founders Pass” của người có ảnh hưởng, lừa người dùng kết nối ví của họ.
“Này, mọi người đều muốn thử và làm điều gì đó đặc biệt cho cộng đồng nên tôi bắt đầu!” Tài khoản Twitter bị xâm phạm của Zeneca đã đăng. “Tôi rất muốn thông báo về việc phát hành chính thức Airdrop Zen Academy Founders Pass. sẽ có 333 trong số những đường chuyền đó để bắt đầu. Một số ít may mắn đã tạo ra một cái.
Ngay sau khi dòng tweet được gửi đi, người đứng đầu bộ phận tiếp thị sản phẩm tiêu dùng của Twitter, Justin Tayler đã xác nhận rằng tài khoản đã bị tấn công và khóa nó lại.
.@Zeneca_33 has been hacked, but is now locked down.
Will be getting him access back soon
— Justin Taylor (@TheSmarmyBum) July 19, 2022
Zeneca, người đã lấy lại quyền truy cập vào tài khoản của mình, tuyên bố rằng anh ta không biết vụ hack xảy ra như thế nào. trong một chủ đề Twitter, anh ấy nói rằng anh ấy đã bật xác thực hai yếu tố (2FA) bằng Google Authenticator và thậm chí suy đoán rằng đây có thể là một công việc nội bộ.
Nhà phân tích bảo mật Web3 Serpent cũng yêu cầu Tayler cố gắng điều tra trong nhà, nói rằng “có quá nhiều tài khoản trạng thái (với trình xác thực 2FA) đang bị tấn công gần đây.”
@JRNYclub @nounsdao @DuppiesNFT @frankdegods @franklinisbored @jenkinsthevalet @DegenTownNFT
— Serpent (@Serpent) July 19, 2022
Vụ hack xảy ra ngay sau khi người sáng tạo đơn đặt hàng Bored Ape, Yuga Labs cảnh báo cộng đồng NFT trong một tweet cực kỳ hôm thứ Hai về “một nhóm đe dọa dai dẳng nhắm vào cộng đồng NFT.”
“Chúng tôi tin rằng họ sẽ sớm phát động một cuộc tấn công phối hợp nhắm vào nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm phạm. Hãy cảnh giác và giữ an toàn”, tài khoản Twitter chính thức của Yuga Labs cho biết.
Trong khi đó, trong một sự cố khác, nền tảng đăng ký NFT PREMINT đã phải chịu một chương trình vào ngày 17 tháng 430,000, dẫn đến tổng thiệt hại khoảng XNUMX USD cho những người dùng nhấp vào một liên kết độc hại.
PREMINT đã xác nhận vụ hack trong một chủ đề Twitter, nêu chi tiết rằng “vấn đề chỉ ảnh hưởng đến những người dùng đã kết nối ví qua hộp thoại này sau nửa đêm pst.”
Theo một báo cáo phân tích bảo mật từ Certik, tin tặc NTF đã xâm phạm trang web của PREMINT bằng cách tải lên một tệp JS độc hại lên vị trí. Những người dùng không nghi ngờ đã nhấp vào liên kết đã được yêu cầu ký một giao dịch sẽ cấp cho tin tặc quyền truy cập để đánh cắp NFT của họ.
Certik đã phát hiện ra sáu địa chỉ Ethereum (ETH) liên quan trực tiếp đến cuộc tấn công, với khoảng ETH 275 (430.330 USD) bị đánh cắp trong NFT.
Vào ngày 18 tháng XNUMX, nền tảng đã thông báo rằng người dùng không cần ví của họ khi đăng nhập vào PREMINT. Thay vào đó, tài khoản Twitter hoặc Discord có thể được sử dụng.
We're continuing to dig into this incident, but a reminder:
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
— PREMINT (@PREMINT_NFT) July 18, 2022
Cuối buổi chiều thứ Tư (giờ UTC), PREMINT cho biết họ sẽ phát trực tiếp để chia sẻ “tin tức lớn về sự cố bảo mật của chúng tôi và các bước tiếp theo. ”
Xem thêm: Cách Đăng Ký Và KYC Tài Khoản Sàn Bybit
