Yuga Labs; 18 Temmuz 2022 Pazartesi günü attığı tweet’te, bir tehdit grubunun varlığından bahsetti. Birden fazla NFT topluluğu üzerinde organize bir saldırı girişiminin olabileceğini belirten bir güvenlik uyarısı yayınladı.
“Güvenlik ekibimiz, NFT topluluğunu hedef alan kalıcı bir tehdit grubunu izliyor. Yakında, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz. Lütfen dikkatli olun ve güvende kalın.”
Yuga Labs’ın uyarısı, NFT platformu Premint’in hacklemesinden kısa bir süre sonra geldi. Premint ekibi saldırıyı Twitter sayfasında duyurdu. Kullanıcıları bağlantıları tıklamamaları ve herhangi bir işlemi imzalamamaları konusunda özellikle uyardı. Platform, topluluktan gelen uyarılar sayesinde saldırıdan sadece birkaç kullanıcının etkilendiğini söyledi. Aynı zamanda 17 Temmuz’da blockchain güvenlik firması CertiK tarafından yapılan bir analize göre, yaklaşık altı cüzdanın istismar edildiği öğrenildi.
Saldırgan ya da saldırganlar; BAYC, Goblintown ve Otherside dahil olmak üzere 300’den fazla değerli NFT’yi çalmayı başardılar. Çalınan NFT’lerin toplam değeri ise 275 ETH değerinde. (şu anki mevcut fiyatla 419.000 doların üzerinde)
Saldırının ardından Premint, kullanıcıların cüzdanlarını Discord ya da Twitter’a bağlayabildiği ve iki sosyal medyadan herhangi biri aracılığıyla Premint hesaplarına giriş yapabildikleri yeni bir özellik yayınladı.
Yuga Labs’ın NFT Koleksiyonu BAYC, Son Zamanlarda Birkaç Sarsıcı Saldırıya Uğradı!
Yuga Labs daha önce de bu konuda güvenlik uyarısı yaptı. Platforma yapılan ilk Discord saldırısı nisan ayının başlarında gerçekleşti. 2022 Haziran ayında kurucu ortak Gordon Goner, şirketin sosyal medya hesaplarına yönelik olası bir saldırı hakkında kullanıcıları uyardı. Goner’in uyarısından kısa bir süre önce saldırganlar platformun Discord sunucularına ikinci kez saldırdılar ve kullanıcıları kötü niyetli bir bağlantıya yönlendirerek sahte bir hediye vadettiler.
Ayrıca saldırganlar BAYC’nin Instagram hesabını da hacklediler ve bazı NFT sahiplerinin tıkladığı ve sonuç olarak NFT’lerinin çalınmasına yol açan bir dolandırıcılık bağlantısı yayınladılar. Saldırganlar, bu yöntemle yaklaşık 24 adet Bored Ape ve 30 adet Mutant Ape çaldılar.
NFT sektörü, Yuga Labs’ın BAYC koleksiyonu dışında da dolandırıcılık saldırılarıyla uğraşıyor. 2022 Mayıs ayında bazı saldırganlar NFT pazar yeri OpenSea’nin Discord sunucusunda YouTube ile ‘sözde’ ortak olduklarını belirttikleri bir kimlik avı sitesinin bağlantısını paylaştılar ve YouTube topluluğuna NFT sektörünü tanıtmak istediklerini ifade ettiler. Bu saldırıda en az 18 bin dolarlık NFT’nin çalındığı bildirildi.
Ayrıca OpenSea 2022 Şubat ayında 1,7 milyon dolar değerinde NFT’nin çalındığı bir kimlik avı saldırısına daha maruz kalmıştı. Son aylarda sık sık yaşanan bu saldırılar sonucunda şirket, platformu dolandırıcılık girişimlerine karşı korumak için yeni bir özellik başlattı.
İlginizi çekebilir: OpenSea, Kullanıcıları Korumak İçin Tasarladığı Yeni Güvenlik Özelliğini Duyurdu!
En son gerçekleşen NFT saldırılarından biri de Ethereum ölçeklendirme çözümü Optimism üzerinde çalışan Quixotic NFT pazarına karşı oldu. Saldırganlar platformun akıllı sözleşmesini hackledi ve ERC-20 tokenlarını boşalttı. Bu arada Quixotic, etkilenen kullanıcılara para iadesi yapılacağı konusunda garanti verdi.
Daha Fazla NFT Haberleri için: NFT Haberleri
Daha Fazla Bitcoin Haberleri İçin: Bitcoin Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.