Nicht fungibler Token (NFT)-Influencer Zeneca und NFT-Registrierungsplattform PREMINT sind die neuesten Ziele von Hacking-Versuchen gegen die NFT-Community.
Die Social-Media-Konten von Zeneca wurden am späten Dienstag kompromittiert und mit einem gefälschten Airdrop für den „Zen Academy Founders Pass“ des Influencers verknüpft, der Benutzer dazu verleitet, ihre Wallets zu verbinden.
„Hey, alle wollten etwas Besonderes für die Community tun, also los geht’s!“ Zenecas kompromittierter Twitter-Account hatte Gesendet. „Ich möchte die offizielle Veröffentlichung des Airdrops des Zen Academy Founders Pass ankündigen. Zu Beginn wird es 333 dieser Pässe geben. Die wenigen Glücklichen, die es schaffen, einen zu bekommen.“
Kurz nachdem der Tweet gesendet wurde, bestätigte Justin Tayler, Head of Consumer Product Marketing bei Twitter, dass das Konto gehackt und gesperrt wurde.
Zeneca, der inzwischen wieder Zugriff auf sein Konto erhalten hat, behauptet, er habe keine Ahnung, wie der Hack stattgefunden hat. In einem Twitter-Thread sagte er, er habe die Zwei-Faktor-Authentifizierung (2FA) mit Google Authenticator aktiviert, und sogar spekuliert dass dies ein Insider-Job sein könnte.
Der Web3-Sicherheitsanalyst Serpent bat Tayler auch um eine interne Untersuchung und sagte, dass „in letzter Zeit viel zu viele hochkarätige Konten (mit Authentifikator 2FA) gehackt wurden“.
Der Hack kam kurz nach dem Bored Ape Yacht Club Schöpfer Yuga-Labors warnte die NFT-Community in einem Montags-Tweet vor „einer hartnäckigen Bedrohungsgruppe, die auf die NFT-Community abzielt“.
„Wir glauben, dass sie bald einen koordinierten Angriff starten könnten, der über kompromittierte Social-Media-Konten auf mehrere Communities abzielt. Bitte seien Sie wachsam und bleiben Sie sicher“, so der offizielle Twitter-Account von Yuga Labs sagte.
In einem anderen Vorfall wurde die NFT-Registrierungsplattform PREMINT am 17. Juli gehackt, was zu einem Gesamtverlust von rund 430.000 USD für Benutzer führte, die auf einen bösartigen Link klickten.
PREMINT bestätigte den Hack in einem Twitter-Thread, Detaillierung dass das “Problem nur Benutzer betraf, die nach Mitternacht pazifischer Zeit eine Brieftasche über diesen Dialog verbunden haben”.
Laut einer Sicherheitsanalyse Bericht aus Certik, hat der Hacker die Website von PREMINT kompromittiert, indem er eine schädliche JS-Datei auf die Website hochgeladen hat. Ahnungslose Benutzer, die auf den Link geklickt haben, wurden aufgefordert, eine Transaktion zu unterzeichnen, die dem Hacker Zugang zum Stehlen ihrer NFTs geben würde.
Certik hat sechs Ethereum (ETH)-Adressen entdeckt, die direkt mit dem Angriff in Verbindung stehen, wobei ungefähr 275 ETH (430.330 USD) in NFTs gestohlen wurden.
Am 18. Juli die Plattform angekündigt dass Benutzer ihre Brieftaschen nicht mehr benötigen, wenn sie sich wieder bei PREMINT anmelden. Stattdessen können Twitter- oder Discord-Konten verwendet werden.
Später am Nachmittag am Mittwoch (UTC-Zeit), PREMINT sagte Sie werden live gehen, um „große Neuigkeiten über unseren Sicherheitsvorfall und die nächsten Schritte“ zu teilen.
____
Mehr erfahren:
– EU-Gesetzgeber wollen Anti-Geldwäsche-Regeln, um NFTs abzudecken
– Britisches Gericht erlaubt Zivilklägern, NFT-Rechtsdokumente einzureichen
– Hacker haben im 2. Quartal 670 Mio. USD aus DeFi-Projekten gestohlen, ein Anstieg um 50 % gegenüber dem 2. Quartal 2021
– Die Bitfinex-Hack-Verdächtige Heather Morgan hat die Freigabe erhalten, einen Job zu suchen und über 10.000 USD pro Monat bezahlt zu bekommen
– CryptoPunk-Verkäufe an der Spitze der monatlichen Charts, während andere Blue-Chip-NFT-Sammlungen einbrechen
– NFTs gewinnen Damien Hirsts Kunstexperiment, bisher wurden über 2.000 Token verbrannt