Die begehrten NFTs-Sammlungen von Yuga Labs sind seit Anfang des Jahres mehrfach Gegenstand bösartiger Angriffe gewesen. Der Modus Operandi der Hacker ist bisher im Wesentlichen gleich geblieben, dennoch glaubt Gordon Goner, Mitbegründer des erfolgreichen Studios, dass es bald wieder zu einem Angriff kommen könnte.
Die NFTs von Yuga Labs sind bereits mehrfach Opfer von Angriffen geworden
Yuga Labs hat mit seinen NFT-Kollektionen, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) und Bored Ape Kennel Club (BAKC), auf sich aufmerksam gemacht. Das Unternehmen, das heute mit über 4 Milliarden US-Dollar bewertet wird, besitzt auch die Sammlungen CryptoPunks, Meebits und Otherdeed, wobei letztere aus Terrain-NFTs besteht, die mit dem Metaversum Otherside in Verbindung stehen.
Am 25. April wurde das Instagram-Konto von Yuga Labs Opfer eines Hackerangriffs. Nachdem die Hacker den Account übernommen hatten, veröffentlichten sie einen Phishing-Link, der zu einer Kopie der BAYC-Website führte, auf der Ape-Inhaber aufgefordert wurden, sich in ihr MetaMask-Konto einzuloggen. Auf diese Weise wurden insgesamt 133 NFTs im Wert von damals geschätzten drei Millionen US-Dollar entwendet.
Die Geschichte wiederholte sich am 4. Juni, diesmal auf dem Discord-Server von BAYC. Der Account von Boris Vagner, einem Community Manager der Plattform, wurde missbraucht und ermöglichte es den Kriminellen, 32 NFTs zu stehlen, deren Gesamtwert auf 354.000 US-Dollar geschätzt wurde.
Nach diesem Hack schwiegen die Teams von Yuga Labs nicht und prangerten die Sicherheitslücken im Discord-Netzwerk an. Sie erinnerten daran, dass sie keine Überraschungsmints anbieten und forderten ihre Community auf, besonders wachsam zu sein.
Die Bedrohung besteht weiterhin
Der Mitbegründer von Yuga Labs, Gordon Goner, äußerte am Sonntag in einem Tweet die Befürchtung, dass es einen weiteren Angriff geben könnte, der nach demselben Muster wie die vorherigen Angriffe ablaufen würde, diesmal jedoch über Twitter. Dazu schrieb er:
„Wir haben glaubwürdige Informationen erhalten, dass es bald einen Angriff auf unsere sozialen Netzwerke geben könnte, bei dem eine interne Quelle von Twitter benutzt wird, um unsere Sicherheit zu umgehen“.
We’ve received credible information that there may soon be an attack on our social media accounts, using an inside source at @Twitter to bypass our security.
Es gibt keine überraschenden Mints. Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
Später am Tag zeigte sich Gordon Goner beruhigter und sagte, dass Twitter aktiv daran arbeite, Verstöße gegen die Sicherheit des Netzwerks aufzuspüren. Er wies jedoch darauf hin, dass es keine überraschenden Airdrops geben werde, um die Community zu ermutigen, aufmerksam zu bleiben.
In den letzten Monaten wurde das NFT-Ökosystem immer wieder von Angriffen und Betrügereien verschiedener Art heimgesucht. Letztere bestehen hauptsächlich darin, ohne Genehmigung des Künstlers tokenisierte Versionen von Kunstwerken zu verkaufen. Auch das sogenannte Wash Trading ist weit verbreitet und zielt darauf ab, den Wert eines NFT künstlich zu steigern, indem man von einem Zweitkonto aus auf den NFT bietet.
Im Fall von Yuga Labs muss man feststellen, dass Methoden, die man für überholt hielt, immer noch die gefürchtetsten sind. Trotz der Sicherheiten, die die Ethereum-Blockchain bietet, auf der die Sammlungen des Studios basieren, scheint Phishing über ein soziales Netzwerk auszureichen, um Hackern eine Lücke zu öffnen.
Die mangelnde Wachsamkeit der geschädigten Ape-Inhaber und die Schwachstellen der Web 2.0-Netzwerke könnten also der neue Dorn im Auge der NFTs-Ersteller und -Plattformen sein.
