As cobiçadas colecções da Yuga Labs NFT têm sido objecto de vários ataques maliciosos desde o início do ano. O modus operandi dos hackers tem sido em grande parte o mesmo até agora, no entanto Gordon Goner, co-fundador do bem sucedido estúdio, acredita que outro ataque poderá acontecer novamente em breve.
Yuga Labs’ NFTs já foram vítimas de vários ataques
Yuga Labs fez o seu nome com as suas colecções de NFTs, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) e Bored Ape Kennel Club (BAKC). A empresa, agora avaliada em mais de 4 mil milhões de dólares, é também proprietária das colecções CryptoPunks, Meebits e Otherdeed, esta última constituída por NFTs terrestres relacionadas com a metáfora do Outro Lado.
A 25 de Abril, a conta Instagram da Yuga Labs foi invadida. Uma vez no controlo da conta, os hackers publicaram um link de phishing para uma cópia do site da BAYC onde os detentores de macacos foram convidados a entrar na sua conta MetaMask. Foi roubado um total de 133 NFT, com um valor estimado de três milhões de dólares na altura.
A história foi repetida a 4 de Junho, desta vez no servidor da BAYC Discord. A conta de Boris Vagner, gestor comunitário na plataforma, foi roubada e permitiu que os ladrões roubassem 32 NFT por um valor total estimado de 354.000 dólares.
Na sequência deste hack, as equipas dos Yuga Labs não se calaram e denunciaram as falhas de segurança da rede Discord. Recordaram também à sua comunidade que não oferecem pastilhas de menta surpresa e instaram-nos a ser extra vigilantes.
A ameaça ainda está lá
Este domingo, num tweet, o co-fundador dos Yuga Labs, Gordon Goner, disse temer outro ataque, seguindo o mesmo modus operandi que os anteriores, mas desta vez no Twitter. Ele disse:
Recebemos informação credível de que poderá em breve haver um ataque às nossas redes sociais utilizando uma fonte interna do Twitter para contornar a nossa segurança.
Recebemos informação credível de que em breve poderá haver um ataque às nossas contas nos meios de comunicação social, utilizando uma fonte interna em @Twitter para contornar a nossa segurança.
Não há pastilhas de menta surpresa. Ever.
– GordonGoner.eth (@GordonGonGoner) Junho 11, 2022
Mais tarde, Gordon Goner foi mais tranquilizador e disse que o Twitter estava a trabalhar activamente para erradicar as brechas de segurança na rede. Dito isto, ele foi rápido a assinalar que não havia nenhuma gota de ar surpresa na ordem do dia, a fim de encorajar a sua comunidade a permanecer atenta.
Durante vários meses, o ecossistema NFT não tem sido poupado de ataques e golpes de vários tipos. Esta última consiste principalmente na venda de versões simbólicas de obras de arte sem a permissão do artista. O “Wash trading” é também amplamente praticado e visa aumentar artificialmente o valor de uma NFT através da licitação a partir de uma conta secundária.
No caso dos Laboratórios Yuga, é evidente que os métodos que se pensava estarem desactualizados são ainda os mais formidáveis. Apesar da segurança oferecida pela cadeia de bloqueio Ethereum, na qual se baseiam as colecções do estúdio, o phishing através de uma rede social parece ser suficiente para abrir uma brecha para os hackers.
A falta de vigilância dos portadores de macacos lesados e as falhas das redes Web 2.0 poderiam, portanto, ser o novo espinho no lado dos criadores e plataformas NFTs.
