Upragnione kolekcje NFT firmy Yuga Labs były od początku roku przedmiotem kilku złośliwych ataków. Modus operandi hakerów jak na razie w dużej mierze nie uległ zmianie, jednak Gordon Goner, współzałożyciel odnoszącego sukcesy studia, uważa, że do kolejnego ataku może dojść już wkrótce.
Yuga Labs’ NFT padły już ofiarą kilku ataków
Yuga Labs zasłynęła ze swoich kolekcji NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) i Bored Ape Kennel Club (BAKC). Firma, wyceniana obecnie na ponad 4 miliardy dolarów, jest również właścicielem kolekcji CryptoPunks, Meebits i Otherdeed, przy czym ta ostatnia składa się z lądowych NFT związanych z metawersją Otherside.
25 kwietnia konto Yuga Labs na Instagramie zostało zhakowane. Po przejęciu kontroli nad kontem, hakerzy opublikowali link phishingowy do kopii strony BAYC, gdzie posiadacze Ape zostali zaproszeni do zalogowania się na swoje konto MetaMask. W sumie skradziono 133 NFT o szacunkowej wartości trzech milionów ówczesnych dolarów.
Historia została powtórzona 4 czerwca, tym razem na serwerze BAYC Discord. Skradzione zostało konto Borisa Vagnera, community managera na platformie, co pozwoliło złodziejom na kradzież 32 NFT o łącznej szacowanej wartości 354 tysięcy dolarów.
Po tym włamaniu zespoły Yuga Labs nie milczały i potępiły błędy w zabezpieczeniach sieci Discord. Przypomnieli również swojej społeczności, że nie oferują miętówek z niespodzianką i namawiają do zachowania szczególnej czujności.
The threat is still out there
W tę niedzielę, w tweecie współzałożyciel Yuga Labs, Gordon Goner, powiedział, że obawia się kolejnego ataku, po tym samym modus operandi co poprzednie, ale tym razem na Twitterze. Powiedział:
otrzymaliśmy wiarygodne informacje, że wkrótce może nastąpić atak na nasze sieci społecznościowe z wykorzystaniem wewnętrznego źródła Twittera w celu obejścia naszych zabezpieczeń.
Otrzymaliśmy wiarygodne informacje, że wkrótce może dojść do ataku na nasze konta w mediach społecznościowych, z wykorzystaniem wewnętrznego źródła w @Twitter w celu obejścia naszych zabezpieczeń.
Nie ma miętówek z niespodziankami. Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
Później w ciągu dnia Gordon Goner był bardziej uspokajający i powiedział, że Twitter aktywnie pracuje nad wykorzenieniem naruszeń bezpieczeństwa w sieci. To powiedziawszy, szybko zaznaczył, że w programie nie ma żadnych niespodziewanych zrzutów, aby zachęcić swoją społeczność do pozostania czujnym.
Od kilku miesięcy ekosystem NFT nie jest oszczędzany przez ataki i oszustwa różnego rodzaju. Te ostatnie polegają głównie na sprzedaży tokenizowanych wersji dzieł sztuki bez zgody artysty. Wash trading jest również szeroko praktykowany i ma na celu sztuczne podniesienie wartości NFT poprzez licytowanie go z rachunku wtórnego.
W przypadku Yuga Labs widać, że metody, które uważano za przestarzałe, nadal są najbardziej godne uwagi. Pomimo bezpieczeństwa oferowanego przez blockchain Ethereum, na którym oparte są zbiory studia, phishing za pośrednictwem sieci społecznościowej wydaje się wystarczający, aby otworzyć wyłom dla hakerów.
Brak czujności poszkodowanych posiadaczy Ape oraz wady sieci Web 2.0 mogą być zatem nowym cierniem w boku twórców i platform NFT.
