اینفلوئنسر توکن غیرقابل تعویض (NFT) Zeneca و پلتفرم ثبت NFT PREMINT آخرین اهداف تلاش‌های هک علیه جامعه NFT هستند.

حساب‌های رسانه‌های اجتماعی Zenecas در اواخر روز سه‌شنبه به خطر افتاد و به ایردراپ جعلی برای اینفلوئنسرهای Zen Academy Founders Pass مرتبط شد و کاربران را فریب داد تا کیف پول‌هایشان را به هم وصل کنند.

“هی همه می خواستند کاری ویژه برای جامعه انجام دهند، بنابراین من می روم!” Zenecas حساب توییتر به خطر افتاده پست کرده بود. مایلم انتشار رسمی ایردراپ گذر بنیانگذاران آکادمی ذن را اعلام کنم. 333 مورد از این پاس ها برای شروع وجود خواهد داشت. تعداد کمی از خوش شانس هایی که موفق به دریافت یکی می شوند.”

بلافاصله پس از ارسال توییت، جاستین تایلر، رئیس بازاریابی محصولات مصرفی توییتر تأیید کرد که حساب کاربری هک شده و آن را قفل کرده است.

Zeneca، که از آن زمان به حساب خود دسترسی پیدا کرده است، ادعا می کند که هیچ ایده ای از نحوه هک کردن ندارد. در یک تاپیک توییتری، او گفت که احراز هویت دو مرحله‌ای (2FA) را با استفاده از Google Authenticator فعال کرده است، و حتی حدس زد که این می‌تواند یک کار داخلی باشد.

سرپنت، تحلیلگر امنیتی Web3 نیز از Tayler خواست تا یک بررسی داخلی انجام دهد و گفت که “اکانت های بسیار با مشخصات بالا (با احراز هویت 2FA) اخیرا هک شده اند.”

این هک اندکی پس از آن صورت گرفت که سازنده Bored Ape Yacht Labs در توییتی در روز دوشنبه به جامعه NFT در مورد “یک گروه تهدید مداوم که جامعه NFT را هدف قرار می دهد” هشدار داد.

حساب کاربری رسمی یوگا لبز در توییتر گفت: “ما معتقدیم که آنها ممکن است به زودی یک حمله هماهنگ را انجام دهند که چندین جوامع را از طریق حساب های رسانه های اجتماعی در معرض خطر قرار می دهد. لطفاً مراقب باشید و ایمن باشید. “

در همین حال، در یک حادثه جداگانه، پلت فرم ثبت نام NFT PREMINT در 17 ژوئیه هک شد که منجر به ضرر کلی حدود 430000 دلار برای کاربرانی شد که روی یک پیوند مخرب کلیک کردند.

PREMINT این هک را در یک تاپیک توییتر تأیید کرد و توضیح داد که “مشکل فقط بر کاربرانی تأثیر می گذارد که پس از نیمه شب به وقت اقیانوس آرام یک کیف پول را از طریق این گفتگو وصل کرده اند.”

بر اساس گزارش تحلیل امنیتی Certik ، هکر با آپلود یک فایل JS مخرب در سایت، وب سایت PREMINTs را در معرض خطر قرار داده است. از کاربران ناآگاهی که روی پیوند کلیک کردند، خواسته شد تا تراکنشی را امضا کنند که به هکرها اجازه می دهد تا NFT های آنها را سرقت کنند.

Certik شش آدرس اتریوم (ETH) را کشف کرده است که مستقیماً با این حمله مرتبط هستند، که تقریباً 275 ETH (430330 دلار آمریکا) در NFTها به سرقت رفته است.

در 18 جولای، این پلتفرم اعلام کرد که کاربران در هنگام ورود مجدد به PREMINT دیگر نیازی به کیف پول خود ندارند. در عوض می توان از حساب های توییتر یا Discord استفاده کرد.

بعدازظهر روز چهارشنبه (به وقت UTC)، PREMINT گفت که برای به اشتراک گذاشتن “اخبار بزرگ در مورد حادثه امنیتی ما و مراحل بعدی” به صورت زنده پخش می شود.