Người có ảnh hưởng về mã thông báo không thể thay thế (NFT) Zeneca và nền tảng đăng ký NFT TRƯỚC là mục tiêu mới nhất của các nỗ lực tấn công chống lại cộng đồng NFT.
Các tài khoản mạng xã hội của Zeneca đã bị xâm phạm vào cuối ngày thứ Ba và được liên kết với một đợt airdrop giả mạo cho “Zen Academy Founders Pass” của người có ảnh hưởng, lừa người dùng kết nối ví của họ.
“Này, tất cả mọi người đều muốn làm điều gì đó đặc biệt cho cộng đồng nên tôi bắt đầu!” Tài khoản Twitter bị xâm phạm của Zeneca đã đã đăng. “Tôi muốn thông báo về việc phát hành chính thức airdrop Thẻ người sáng lập Zen Academy. Sẽ có 333 thẻ trong số này bắt đầu. Một số ít may mắn có được.”
Ngay sau khi dòng tweet được gửi đi, người đứng đầu bộ phận tiếp thị sản phẩm tiêu dùng của Twitter, Justin Tayler đã xác nhận rằng tài khoản đã bị tấn công và bị khóa.
Zeneca, người đã lấy lại được quyền truy cập vào tài khoản của mình, tuyên bố rằng anh ta không biết vụ hack diễn ra như thế nào. Trong một chủ đề Twitter, anh ấy nói rằng anh ấy đã bật xác thực hai yếu tố (2FA) bằng cách sử dụng Google Authenticator và thậm chí suy đoán rằng đây có thể là một công việc nội bộ.
Nhà phân tích bảo mật Serpent của Web3 cũng yêu cầu Tayler thực hiện một cuộc điều tra nội bộ, nói rằng “có quá nhiều tài khoản cấu hình cao (với trình xác thực 2FA) đã bị tấn công gần đây.”
Vụ hack xảy ra ngay sau khi Câu lạc bộ du thuyền Bored Ape người sáng tạo Yuga Labs đã cảnh báo cộng đồng NFT trong một tweet hôm thứ Hai về “một nhóm mối đe dọa dai dẳng nhắm vào cộng đồng NFT.”
“Chúng tôi tin rằng họ có thể sớm phát động một cuộc tấn công phối hợp nhắm vào nhiều cộng đồng thông qua các tài khoản mạng xã hội bị xâm phạm. Xin hãy cảnh giác và giữ an toàn”, tài khoản Twitter chính thức của Yuga Labs nói.
Trong khi đó, trong một sự cố khác, nền tảng đăng ký NFT PREMINT đã bị tấn công vào ngày 17 tháng 7, dẫn đến tổng thiệt hại khoảng 430.000 USD cho những người dùng nhấp vào một liên kết độc hại.
PREMINT đã xác nhận vụ hack trong một chuỗi Twitter, chi tiết rằng “vấn đề chỉ ảnh hưởng đến những người dùng đã kết nối ví qua hộp thoại này sau nửa đêm theo giờ Thái Bình Dương.”
Theo một báo cáo phân tích bảo mật từ Certik, tin tặc đã xâm nhập trang web của PREMINT bằng cách tải lên trang web một tệp JS độc hại. Những người dùng không nghi ngờ đã nhấp vào liên kết được yêu cầu ký một giao dịch sẽ cung cấp cho tin tặc quyền truy cập để đánh cắp NFT của họ.
Certik đã phát hiện ra sáu địa chỉ Ethereum (ETH) liên quan trực tiếp đến cuộc tấn công, với khoảng 275 ETH (430.330 USD) bị đánh cắp trong NFT.
Vào ngày 18 tháng 7, nền tảng công bố rằng người dùng không cần ví của họ nữa khi đăng nhập lại PREMINT. Thay vào đó, tài khoản Twitter hoặc Discord có thể được sử dụng.
Chiều muộn ngày Thứ Tư (giờ UTC), PREMINT nói họ sẽ phát trực tiếp để chia sẻ “tin tức quan trọng về sự cố bảo mật của chúng tôi và các bước tiếp theo.”
Tìm hiểu thêm:
– Các nhà làm luật của Liên minh Châu Âu muốn có các quy tắc chống rửa tiền để áp dụng cho NFT
– Tòa án Vương quốc Anh cho phép Nguyên đơn Vụ án Dân sự Nộp các Văn bản Pháp lý NFT
– Tin tặc đã đánh cắp 670 triệu USD từ DeFi Projects trong Quý 2, Tăng 50% so với Quý 2 năm 2021
– Kẻ tình nghi bị tấn công Bitfinex Heather Morgan đã hoàn tất việc tìm kiếm việc làm và được trả hơn 10 nghìn USD một tháng
– Doanh số CryptoPunk Hàng tháng cao nhất khi Bộ sưu tập NFT Blue-Chip khác sụt giảm
– NFT đã giành chiến thắng trong Thử nghiệm nghệ thuật của Damien Hirst cho đến nay khi hơn 2.000 token bị đốt cháy