Yuga Labs, 18 Temmuz 2022 Pazartesi günü attığı bir tweet ile bir hacker grubunun birden fazla NFT topluluğuna organize olarak saldırdığı açıkladı. Kendi topluluğuna da saldırı girişiminin olabileceği konusunda bir uyarı metni yayımladı.
Yayımlanan uyarı metninde şirket şunları yazdı:
“Güvenlik ekibimiz, NFT topluluğunu hedef alan kalıcı bir tehdit grubunu izliyor. Yakında, güvenliği ihlal edilmiş sosyal medya hesapları aracılığıyla birden fazla topluluğu hedef alan koordineli bir saldırı başlatabileceklerine inanıyoruz. Lütfen dikkatli olun ve güvende kalın.”
Yuga Labs, uyarıyı NFT platformu Premint’in hacklemesinden kısa bir süre sonra yaptı. Premint ekibi yapılan saldırıyı Twitter üzerinden duyurdu. Yaptıkları duyuruda herhangi bir bağlantı linkini tıklamamaları ve herhangi bir işlemi imzalamamaları konusunda uyardı. Platform yapılan duyuru sayesinde sadece birkaç kullanıcının etkilendiğini açıkladı.
Platform ayrıca, 17 Temmuz 2022 Pazar günü blok zinciri güvenlik firması CertiK tarafından yapılan analize göre, platformda yaklaşık 6 cüzdanın istismar edildiği ortaya çıktı.
Premint üzerinde yapılan saldırıda BAYC, Goblintown ve Otherside dahil olmak üzere 300’den fazla değerli NFT çalındı. Çalınan NFT’lerin toplan değerinin 275 ETH (419.000 dolar civarında) olduğu açıklandı.
Saldırı sonrasında Premint, yeni bir özellik yayımlayarak, kullanıcıların cüzdanlarını Discord ya da Twitter’a bağlayabildiği ve iki sosyal medyadan herhangi biri aracılığıyla Premint hesaplarına giriş yapabildikleri yeni bir özellik tanıttı.
2022 yılında Yuga Labs birçok saldırıya uğradı
Yuga Labs’a yapılan ilk saldırı 2022 Nisan ayında gerçekleşti. Şirkete yapılan ilk saldırı Discord kanalına oldu. Bundan sonra 2022 Haziran ayında şirketin Kurucu Ortağı Gordon Goner, şirketin sosyal medya hesaplarına yönelik olası bir saldırı hakkında kullanıcıları uyardı. Goner, bu saldırıdan önce bir kez daha Discord sucusuna saldırı olduğunu da dile getirdi.
Discord sunucusuna saldıran kötü niyetli kişiler kullanıcıları kötü niyetli bir bağlantıya yönlendirerek sahte bir hediye vadettiler.
Saldırganlar, BAYC koleksiyonun Instagram hesabını da hacklediler. Bu hesap ile sahte bir bağlantı gönderen saldırganlar, bu yöntem ile yaklaşık 24 adet Bored Ape ve 30 adet Mutant Ape çaldı.
Yuga Labs dışındaki diğer NFT toplulukları ve platformlarına da saldırı oldu. Bunlardan bir tanesi OpenSea oldu ve 2022 Şubat ayında 1,7 milyon dolar değerinde NFT’nin çalındığı bir kimlik avı saldırısına daha maruz kaldı.
