Las codiciadas colecciones NFT de Yuga Labs han sido objeto de varios ataques maliciosos desde principios de año. El modus operandi de los piratas informáticos ha sido hasta ahora en gran medida el mismo, sin embargo Gordon Goner, cofundador del exitoso estudio, cree que podría volver a producirse otro ataque en breve.
Los NFT de Yuga Labs ya han sido víctimas de varios ataques
Yuga Labs se ha hecho un nombre con sus colecciones de NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) y Bored Ape Kennel Club (BAKC). La empresa, valorada ahora en más de 4.000 millones de dólares, también es propietaria de las colecciones CryptoPunks, Meebits y Otherdeed, esta última formada por NFTs terrestres relacionadas con el metaverso Otherside.
El 25 de abril, la cuenta de Instagram de Yuga Labs fue hackeada. Una vez en control de la cuenta, los hackers publicaron un enlace de suplantación de identidad a una copia del sitio web de BAYC donde se invitaba a los titulares de Ape a iniciar sesión en su cuenta de MetaMask. Se robaron un total de 133 NFT, con un valor estimado de tres millones de dólares en ese momento.
La historia se repitió el 4 de junio, esta vez en el servidor Discord de BAYC. La cuenta de Boris Vagner, community manager de la plataforma, fue robada y permitió a los ladrones sustraer 32 NFT por un valor total estimado de 354.000 dólares.
Tras este hackeo, los equipos de Yuga Labs no se quedaron callados y denunciaron los fallos de seguridad de la red Discord. También recordaron a su comunidad que no ofrecen caramelos de menta por sorpresa y les instaron a extremar la vigilancia.
La amenaza sigue ahí
Este domingo, en un tuit, el cofundador de Yuga Labs, Gordon Goner, dijo temer otro ataque, siguiendo el mismo modus operandi que los anteriores, pero esta vez en Twitter. Dijo:
Hemos recibido información creíble de que pronto podría haber un ataque a nuestras redes sociales utilizando una fuente interna de Twitter para burlar nuestra seguridad.
Hemos recibido información creíble de que pronto podría haber un ataque a nuestras cuentas de redes sociales, utilizando una fuente interna en @Twitter para burlar nuestra seguridad.
No hay mentas sorpresa. Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
Más tarde, Gordon Goner fue más tranquilizador y dijo que Twitter estaba trabajando activamente para erradicar las brechas de seguridad en la red. Dicho esto, se apresuró a señalar que no había ningún lanzamiento aéreo sorpresa en el programa para animar a su comunidad a permanecer atenta.
Desde hace varios meses, el ecosistema NFT no se ha librado de ataques y estafas de diversa índole. Estos últimos consisten principalmente en la venta de versiones simbólicas de obras de arte sin el permiso del artista. También se practica mucho el «wash trading», cuyo objetivo es aumentar artificialmente el valor de una NFT mediante una puja desde una cuenta secundaria.
En el caso de Yuga Labs, está claro que los métodos que se creían anticuados siguen siendo los más formidables. A pesar de la seguridad que ofrece la cadena de bloques Ethereum, en la que se basan las recaudaciones del estudio, la suplantación de identidad a través de una red social parece ser suficiente para abrir una brecha a los hackers.
La falta de vigilancia de los titulares agraviados de Ape y los defectos de las redes de la Web 2.0 podrían ser, por tanto, la nueva espina clavada de los creadores y plataformas de NFTs.
