Vyhledávané kolekce NFT společnosti Yuga Labs byly od začátku roku předmětem několika škodlivých útoků. Modus operandi hackerů se zatím v podstatě nezměnil, nicméně Gordon Goner, spoluzakladatel úspěšného studia, se domnívá, že by se další útok mohl brzy opakovat.
NFT společnosti Yuga Labs se již staly obětí několika útoků
Yuga Labs se proslavila svými kolekcemi NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) a Bored Ape Kennel Club (BAKC). Společnost, jejíž hodnota nyní přesahuje 4 miliardy dolarů, vlastní také kolekce CryptoPunks, Meebits a Otherdeed, přičemž poslední jmenovaná se skládá z pozemních NFT souvisejících s metaverzemi Otherside.
25. dubna byl hacknut účet společnosti Yuga Labs na Instagramu. Po získání kontroly nad účtem hackeři zveřejnili phishingový odkaz na kopii webových stránek BAYC, kde byli držitelé Ape vyzváni, aby se přihlásili ke svému účtu MetaMask. Celkem bylo odcizeno 133 NFT, jejichž hodnota se v té době odhadovala na tři miliony dolarů.
Příběh se opakoval 4. června, tentokrát na serveru BAYC Discord. Zloději ukradli účet Borise Vagnera, komunitního manažera platformy, a odcizili tak 32 NFT v celkové odhadované hodnotě 354 000 dolarů.
Po tomto hackerském útoku týmy Yuga Labs nemlčely a odsoudily bezpečnostní chyby sítě Discord. Své komunitě také připomněli, že nenabízejí mince s překvapením, a vyzvali je k mimořádné ostražitosti.
Hrozba je stále na obzoru
Tuto neděli spoluzakladatel společnosti Yuga Labs Gordon Goner na Twitteru uvedl, že se obává dalšího útoku, který bude následovat stejným způsobem jako ty předchozí, ale tentokrát na Twitteru. Řekl:
Obdrželi jsme důvěryhodné informace, že brzy může dojít k útoku na naše sociální sítě s využitím interního zdroje Twitteru, který má obejít naše zabezpečení.
Obdrželi jsme důvěryhodné informace, že brzy může dojít k útoku na naše účty na sociálních sítích, při kterém bude použit interní zdroj na @Twitter k obejití našeho zabezpečení.
Neexistují žádné překvapivé mince.
– GordonGoner.eth (@GordonGoner) 11. června 2022
Později během dne byl Gordon Goner více uklidňující a řekl, že Twitter aktivně pracuje na odstranění narušení bezpečnosti v síti. Rychle však zdůraznil, že na programu nejsou žádné překvapivé výsadky, aby povzbudil svou komunitu k pozornosti.
Ekosystém NFT nebyl několik měsíců ušetřen útoků a podvodů různého typu. Ta spočívá především v prodeji tokenizovaných verzí uměleckých děl bez souhlasu umělce. Široce rozšířené je také tzv. wash trading, jehož cílem je uměle zvýšit hodnotu NFT přihazováním ze sekundárního účtu.
V případě společnosti Yuga Labs je zřejmé, že metody, které byly považovány za zastaralé, jsou stále nejobávanější. Navzdory zabezpečení, které nabízí blockchain Ethereum, na němž jsou založeny sbírky studia, se zdá, že phishing prostřednictvím sociální sítě stačí k tomu, aby se do něj hackeři dostali.
Nedostatečná ostražitost poškozených držitelů opic a nedostatky sítí Web 2.0 by proto mohly být novým trnem v oku tvůrcům a platformám NFT.
