От началото на годината желаните колекции NFT на Yuga Labs са обект на няколко злонамерени атаки. Начинът на действие на хакерите досега е бил до голяма степен един и същ, но Гордън Гонър, съосновател на успешното студио, смята, че скоро може да се случи нова атака.
NFT на Yuga Labs вече станаха жертва на няколко атаки
Yuga Labs се прочу със своите колекции от NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) и Bored Ape Kennel Club (BAKC). Компанията, която понастоящем се оценява на над 4 милиарда долара, притежава и колекциите CryptoPunks, Meebits и Otherdeed, като последната се състои от наземни НФТ, свързани с метавселената Otherside.
На 25 април акаунтът на Yuga Labs в Instagram е хакнат. След като придобиват контрол над акаунта, хакерите публикуват фишинг връзка към копие на уебсайта на BAYC, където притежателите на Ape са поканени да влязат в своя акаунт в MetaMask. Откраднати са общо 133 НФТ с приблизителна стойност три милиона долара.
Историята се повтори на 4 юни, този път на сървъра на BAYC Discord. Акаунтът на Борис Вагнер, мениджър на общността в платформата, е бил откраднат и е позволил на крадците да откраднат 32 НФТ на обща стойност 354 000 долара.
След тази хакерска атака екипите на Yuga Labs не останаха безмълвни и разкриха недостатъците в сигурността на мрежата Discord. Те също така напомниха на общността си, че не предлагат ментови бонбони с изненади, и ги призоваха да бъдат особено бдителни.
Заплахата все още е налице
Тази неделя в туитър съоснователят на Yuga Labs Гордън Гонър заяви, че се опасява от нова атака, следваща същия начин на действие като предишните, но този път в Twitter. Той каза:
Получихме достоверна информация, че скоро може да бъде извършена атака срещу нашите социални мрежи, като се използва вътрешен източник на Twitter, за да се заобиколи нашата защита.
Получихме достоверна информация, че скоро може да има атака срещу акаунтите ни в социалните медии, като се използва вътрешен източник в @Twitter, за да се заобиколи защитата ни.
Няма ментови бонбони с изненада. Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
По-късно през деня Гордън Гонър беше по-уверен и заяви, че Twitter работи активно за отстраняване на нарушенията на сигурността в мрежата. Въпреки това той побърза да подчертае, че на дневен ред не са предвидени изненадващи десанти, за да насърчи общността си да остане внимателна.
В продължение на няколко месеца екосистемата на НФТ не беше пощадена от различни видове атаки и измами. Последните се състоят главно в продажба на символични версии на произведения на изкуството без разрешението на художника. Широко разпространена е и „Wash trading“, чиято цел е изкуствено увеличаване на стойността на даден НФТ чрез наддаване от вторична сметка.
В случая с Yuga Labs е ясно, че методите, които са били смятани за остарели, все още са най-убедителни. Въпреки сигурността, която предлага блокчейнът на Етериум, на който се базират колекциите на студиото, фишингът чрез социална мрежа изглежда е достатъчен, за да бъде открит пробив за хакерите.
Поради това липсата на бдителност на потърпевшите притежатели на Ape и недостатъците на мрежите Web 2.0 могат да бъдат новият трън в очите на създателите и платформите на NFT.
