Le ambite collezioni NFT di Yuga Labs sono state oggetto di diversi attacchi malevoli dall’inizio dell’anno. Il modus operandi degli hacker è stato finora in gran parte lo stesso, ma Gordon Goner, co-fondatore dello studio di successo, ritiene che un altro attacco potrebbe ripetersi presto.
Yuga Labs’ NFTs è già stato vittima di diversi attacchi
Yuga Labs si è fatta un nome con le sue collezioni di NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) e Bored Ape Kennel Club (BAKC). La società, ora valutata oltre 4 miliardi di dollari, possiede anche le collezioni CryptoPunks, Meebits e Otherdeed, quest’ultima composta da NFT terrestri legati al metaverso Otherside.
Il 25 aprile, l’account Instagram di Yuga Labs è stato violato. Una volta ottenuto il controllo dell’account, gli hacker hanno pubblicato un link di phishing a una copia del sito web della BAYC, dove i titolari di Ape sono stati invitati ad accedere al loro account MetaMask. In totale sono stati rubati 133 NFT, per un valore stimato di tre milioni di dollari.
La storia si è ripetuta il 4 giugno, questa volta sul server Discord della BAYC. L’account di Boris Vagner, community manager della piattaforma, è stato rubato e ha permesso ai ladri di sottrarre 32 NFT per un valore totale stimato di 354.000 dollari.
In seguito a questo hack, i team di Yuga Labs non sono rimasti in silenzio e hanno denunciato le falle di sicurezza della rete Discord. Hanno anche ricordato alla comunità che non offrono mentine a sorpresa e li hanno esortati a essere particolarmente vigili.
La minaccia è ancora presente
Questa domenica, in un tweet, il cofondatore di Yuga Labs Gordon Goner ha dichiarato di temere un altro attacco, con lo stesso modus operandi dei precedenti, ma questa volta su Twitter. Ha detto:
Abbiamo ricevuto informazioni credibili sul fatto che presto potrebbe verificarsi un attacco ai nostri social network utilizzando una fonte interna a Twitter per aggirare la nostra sicurezza.
Abbiamo ricevuto informazioni attendibili sul fatto che presto potrebbe verificarsi un attacco ai nostri account di social media, utilizzando una fonte interna a @Twitter per aggirare la nostra sicurezza.
Non ci sono zecche a sorpresa. Ever.
– GordonGoner.eth (@GordonGoner) 11 giugno 2022
Più tardi, Gordon Goner è stato più rassicurante e ha dichiarato che Twitter sta lavorando attivamente per eliminare le violazioni della sicurezza sulla rete. Detto questo, ha tenuto a precisare che non erano in programma lanci aerei a sorpresa, per incoraggiare la sua comunità a rimanere attenta.
Per diversi mesi, l’ecosistema NFT non è stato risparmiato da attacchi e truffe di vario tipo. Questi ultimi consistono principalmente nella vendita di versioni gettonate di opere d’arte senza l’autorizzazione dell’artista. Anche il Wash trading è ampiamente praticato e mira ad aumentare artificialmente il valore di un NFT facendo offerte su di esso da un conto secondario.
Nel caso di Yuga Labs, è chiaro che i metodi che si pensavano superati sono ancora i più formidabili. Nonostante la sicurezza offerta dalla blockchain Ethereum, su cui si basano le collezioni dello studio, il phishing attraverso un social network sembra essere sufficiente per aprire una breccia agli hacker.
La mancanza di vigilanza dei detentori di Ape danneggiati e i difetti delle reti Web 2.0 potrebbero quindi essere la nuova spina nel fianco dei creatori e delle piattaforme di NFT.
