Los hackers de NFT atacan: El influencer Zeneca y la plataforma PREMINT son los últimos objetivos
El influencer de tokens no fungibles ( NFT ) Zeneca y la plataforma de registro de NFT PREMINT son los últimos objetivos de los intentos de piratería contra la comunidad de NFT.
Las cuentas de redes sociales de Zeneca se vieron comprometidas el martes por la noche y se vincularon a un lanzamiento aéreo falso para el “Pase de fundadores de la Academia Zen” del influencer, engañando a los usuarios para que conectaran sus billeteras.
“Hola, todos querían hacer algo especial para la comunidad, ¡así que aquí voy!” La cuenta de Twitter comprometida de Zeneca había publicado. “Me gustaría anunciar el lanzamiento oficial del Airdrop de Zen Academy Founders Pass. Habrá 333 de estos pases para comenzar. Los pocos afortunados que logren obtener uno”.
Poco después de que se envió el tuit, el jefe de marketing de productos de consumo de Twitter, Justin Tayler, confirmó que la cuenta había sido pirateada y bloqueada.
Zeneca, quien desde entonces ha recuperado el acceso a su cuenta, afirma que no tiene idea de cómo ocurrió el hackeo. En un hilo de Twitter, dijo que tenía habilitada la autenticación de dos factores (2FA) usando Google Authenticator, e incluso especuló que esto podría ser un trabajo interno.
El analista de seguridad de Web3, Serpent, también le pidió a Tayler que hiciera una investigación interna y dijo que “demasiadas cuentas de alto perfil (con el autenticador 2FA) han sido pirateadas recientemente”.
El ataque se produjo poco después de que el creador de Bored Ape Yacht Club, Yuga Labs, advirtiera a la comunidad de NFT en un tuit del lunes sobre “un grupo de amenazas persistente que apunta a la comunidad de NFT”.
“Creemos que es posible que pronto estén lanzando un ataque coordinado dirigido a múltiples comunidades a través de cuentas de redes sociales comprometidas. Esté atento y manténgase seguro”, dijo la cuenta oficial de Twitter de Yuga Labs.
Mientras tanto, en un incidente separado, la plataforma de registro NFT PREMINT sufrió un ataque el 17 de julio, lo que generó pérdidas totales de alrededor de USD 430.000 para los usuarios que hicieron clic en un enlace malicioso.
PREMINT confirmó el hackeo en un hilo de Twitter, detallando que “el problema solo afectó a los usuarios que conectaron una billetera a través de este diálogo después de la medianoche, hora del Pacífico”.
Según un informe de análisis de seguridad de Certik, el pirata informático comprometió el sitio web de PREMINT al cargar un archivo JS malicioso en el sitio. A los usuarios desprevenidos que hicieron clic en el enlace se les pidió que firmaran una transacción que le daría acceso al hacker para robar sus NFT.
Certik ha descubierto seis direcciones de Ethereum (ETH) directamente asociadas con el ataque, con aproximadamente ETH 275 (USD 430.330) robados en NFT.
El 18 de julio, la plataforma anunció que los usuarios ya no necesitan sus billeteras al volver a iniciar sesión en PREMINT. En su lugar, se pueden utilizar cuentas de Twitter o Discord.
Más tarde en la tarde del miércoles (hora UTC), PREMINT dijo que se transmitirá en vivo para compartir “grandes noticias sobre nuestro incidente de seguridad y los próximos pasos”.
—-
Leer más:
La inflación en la UE se intensifica y más noticias
Se avecinan meses volátiles para Ethereum
-----------------------
