Yuga Labsの憧れのNFTコレクションは、今年に入ってからいくつかの悪意ある攻撃の対象となっています。ハッカーの手口は今のところほとんど同じですが、成功を収めたスタジオの共同設立者であるゴードン・ゴナー氏は、近いうちにまた攻撃が起こる可能性があると考えています
。
YugaラボのNFTはすでにいくつかの攻撃の犠牲になっている
。
ユウガラボはNFTのコレクション、Bored Ape Yacht Club(BAYC)、Mutant Ape Yacht Club(MAYC)、Bored Ape Kennel Club(BAKC)で有名になったメーカーです。現在40億ドル以上の評価を受けている同社は、CryptoPunks、Meebits、Otherdeedコレクションも所有しており、後者はOthersideメタバースに関連する陸上NFTで構成されています。
4月25日、Yuga LabsのInstagramアカウントがハッキングされる事件が発生しました。ハッカーは、アカウントを制御すると、BAYCのウェブサイトのコピーにフィッシングリンクを公開し、Ape所有者はMetaMaskアカウントにログインするよう促されました。合計133個のNFTが盗まれ、当時の推定価値は300万ドルだった。
6月4日、今度はBAYCのDiscordサーバーでこの話が繰り返された。このプラットフォームでコミュニティ・マネージャーを務めるBoris Vagnerのアカウントが盗まれ、窃盗団は32個のNFT(推定総額354,000ドル)を盗むことができました。
このハッキングを受けて、Yuga Labsのチームは沈黙を守らず、Discordネットワークのセキュリティ上の欠陥を糾弾しました。また、サプライズ・ミントの提供は行っていないことを伝え、さらなる警戒を呼びかけている
脅威はまだそこにある
今週の日曜日、Yuga Labsの共同設立者であるGordon Goner氏はツイートの中で、前回と同じ手口で、今回もTwitterを使った攻撃を恐れていると述べています。彼は、「
」と言いました。
近々、Twitterの内部ソースを利用して、弊社のソーシャルネットワークのセキュリティを回避する攻撃が行われるかもしれないという信頼できる情報を得ました。
私たちは信憑性のある情報を得ました。近々、私たちのソーシャルメディアアカウントに攻撃があるようです。@Twitterの内部情報源を使い、私たちのセキュリティをバイパスします。
サプライズミントがない。Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
後日、ゴードン・ゴナー氏は、Twitterがネットワーク上のセキュリティ侵害を根絶するために積極的に取り組んでいると述べ、より安心感を与えました。とはいえ、「サプライズで空輸することはない」と言い切って、地元への配慮を促した。
数ヶ月前から、NFTのエコシステムは様々な種類の攻撃や詐欺から免れていません。後者は、主にアート作品のトークン化されたバージョンをアーティストの許可なく販売するものです。また、ウォッシュトレードも広く行われており、セカンダリーアカウントから入札することで、NFTの価値を人為的に高めることを目的としています。
Yuga Labsの場合、時代遅れと思われていた方法が、今でも最も手ごわいということがよくわかる。スタジオのコレクションが基づいているイーサリアム・ブロックチェーンが提供するセキュリティにもかかわらず、ソーシャルネットワークを介したフィッシングは、ハッカーの侵入口を開くのに十分であるように思われます。
そのため、権利を侵害されたApe所有者の警戒心の欠如とWeb 2.0ネットワークの欠陥は、NFTsのクリエイターとプラットフォームの新たなトゲとなる可能性があります。