De begeerde NFT-collecties van Yuga Labs zijn sinds het begin van het jaar het doelwit van verschillende kwaadaardige aanvallen geweest. De modus operandi van de hackers is tot nu toe grotendeels hetzelfde gebleven, maar Gordon Goner, medeoprichter van de succesvolle studio, denkt dat er binnenkort weer een aanval zou kunnen plaatsvinden.
Yuga Labs’ NFT’s zijn al het slachtoffer geweest van verschillende aanvallen
Yuga Labs heeft naam gemaakt met zijn collecties NFT’s, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) en Bored Ape Kennel Club (BAKC). Het bedrijf, dat nu gewaardeerd wordt op meer dan $ 4 miljard, is ook eigenaar van de CryptoPunks, Meebits en Otherdeed collecties, de laatste bestaande uit land-based NFTs gerelateerd aan de Otherside metaverse.
Op 25 april werd het Instagram-account van Yuga Labs gehackt. Eenmaal in het bezit van de account publiceerden de hackers een phishing-link naar een kopie van de BAYC-website waar Ape-houders werden uitgenodigd in te loggen op hun MetaMask-account. In totaal werden 133 NFT’s gestolen, met een geschatte waarde van drie miljoen dollar op dat moment.
Het verhaal werd op 4 juni herhaald, deze keer op de BAYC Discord server. De account van Boris Vagner, community manager op het platform, werd gestolen en stelde de dieven in staat om 32 NFT’s te stelen voor een totale geschatte waarde van 354.000 dollar.
Na deze hack hebben de teams van Yuga Labs niet gezwegen en de beveiligingslekken van het Discord-netwerk aan de kaak gesteld. Ze herinnerden hun gemeenschap er ook aan dat ze geen verrassingsmuntjes aanbieden en drongen er bij hen op aan extra waakzaam te zijn.
De dreiging is er nog
Deze zondag zei mede-oprichter Gordon Goner van Yuga Labs in een tweet dat hij vreesde voor een nieuwe aanval, volgens dezelfde modus operandi als de vorige, maar deze keer op Twitter. Hij zei:
We hebben geloofwaardige informatie ontvangen dat er binnenkort een aanval op onze sociale netwerken kan plaatsvinden, waarbij een interne Twitter-bron wordt gebruikt om onze beveiliging te omzeilen.
We hebben betrouwbare informatie ontvangen dat er een aanval komt op onze social media accounts…
Er zijn geen verrassingsmuntjes. Ever.
– GordonGoner.eth (@GordonGoner) Juni 11, 2022
Later op de dag was Gordon Goner geruststellender en zei dat Twitter actief werkt aan het uitroeien van beveiligingsinbreuken op het netwerk. Hij wees er echter op dat er geen verrassingsvluchten op het programma stonden, om zijn gemeenschap aan te moedigen oplettend te blijven.
Sinds enkele maanden wordt het NFT-ecosysteem niet gespaard van aanvallen en oplichting van diverse aard. Deze laatste bestaan hoofdzakelijk in de verkoop van getenominiseerde versies van kunstwerken zonder toestemming van de kunstenaar. Wash trading wordt ook veel toegepast en heeft tot doel de waarde van een NFT kunstmatig te verhogen door er vanuit een secundaire rekening op te bieden.
In het geval van Yuga Labs is het duidelijk dat methoden waarvan men dacht dat ze achterhaald waren, nog steeds de meest formidabele zijn. Ondanks de beveiliging die de Ethereum-blockchain, waarop de collecties van de studio zijn gebaseerd, biedt, lijkt phishing via een sociaal netwerk voldoende om een inbreuk te openen voor hackers.
Het gebrek aan waakzaamheid van benadeelde Apeigenaren en de gebreken van Web 2.0-netwerken zouden daarom wel eens de nieuwe doorn in het oog kunnen zijn van makers en platforms van NFT’s.
