El creador de Bored Apes advierte sobre un grupo amenazante que ataca a las comunidades NFT

Yuga Labs, el estudio de desarrollo detrás de colecciones populares de tokens no fungibles (NFT) como Bored Apes Yacht Club, advirtió en un tuit el lunes sobre un grupo de atacantes que apuntan a la comunidad NFT.

«Nuestro equipo de seguridad ha estado rastreando a un grupo de amenazas persistentes que ataca a la comunidad NFT», tuitearon los desarrolladores de Yuga. «Creemos que pronto podrían lanzar un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas».

Yuga Labs no respondió a las solicitudes de información más específica al momento de escribir este artículo. Sin embargo, la advertencia se produjo después de que se hubieran producido exploits de NFT por valor de millones de dólares en los últimos meses.

El fin de semana pasado, se robaron más de $375,000 en ether (ETH) y 314 NFT de Premint NFT, una popular plataforma de NFT. Una investigación de la firma de seguridad CertiK reveló que los actores de amenazas plantaron un código JavaScript malicioso en... premint.xyzSitio web. El script fue diseñado para indicar a los usuarios que "establecieran aprobaciones para todos" al conectar sus billeteras al sitio, lo que permitía a los atacantes acceder a todos los activos en las billeteras del usuario.

"Si bien el archivo malicioso ya no está disponible debido a la desaparición del Servidor de Nombres de Dominio, los efectos del ataque son visibles en la cadena", se leía en un comunicado de CertiK en ese momento. "En total, seis cuentas de propiedad externa (EOA) están directamente asociadas con el ataque, con aproximadamente 275 ETH robados (unos 375 000 USD).

La firma añadió que los atacantes "explotan los problemas de centralización y los puntos únicos de fallo" que presentan los proyectos de Cripto que dependen de infraestructuras de internet centralizadas. "Este tipo de ataques son cada vez más populares", afirmó CertiK. "Ha habido un aumento notable en el número de atacantes que atacan otras cuentas oficiales, como las plataformas de redes sociales, para realizar exploits".

El ataque de Premint se produjo casi una semana después de que los atacantes...robó más de 1,4 millones de dólaresvalor de ether de Omni Protocol, una plataforma NFT que permite a los usuarios tomar préstamos contra sus NFT.

Esto siguió a un ataque en mayo cuando los usuarios del mercado NFT OpenSearecibió mensajes promocionales falsos en el canal de Discord del proyecto, lo que llevó a los miembros de la comunidad a un sitio falso que finalmente vació las billeteras de los usuarios después de hacer clic en un LINK malicioso.

En abril, la cuenta de Instagram y el servidor de Discord de Bored Apes fueron atacados con un LINK no oficial de "mint" enviado a sus seguidores. El LINK fraudulento afirmaba que los usuarios podían "mint" en el entonces próximo OthersideMeta, como informado previamente.

En unIncidente separado de abrilLos atacantes explotaron una falla de diseño ahora corregida en el mercado NFT de Rarible para robar un NFT de Bored APE del cantante y actor taiwanés Jay Chou y venderlo por más de $500,000.