Yuga实验室令人垂涎的NFT系列自今年年初以来已成为若干恶意攻击的对象。到目前为止,黑客的作案手法基本相同,然而,成功工作室的联合创始人戈登-冈纳认为,另一次攻击可能很快再次发生。
Yuga实验室的NFT已经成为几次攻击的受害者
Yuga实验室以其收集的NFTs、无聊猿游艇俱乐部(BAYC)、突变猿游艇俱乐部(MAYC)和无聊猿犬俱乐部(BAKC)而闻名。该公司目前估值超过40亿美元,还拥有CryptoPunks、Meebits和Otherdeed系列,后者包括与Otherside metaverse有关的陆上NFTs。
4月25日,Yuga Labs的Instagram账户被黑。一旦控制了该账户,黑客就发布了一个钓鱼链接,链接到BAYC网站的副本,邀请猿人持有人登录他们的MetaMask账户。共有133枚NFT被盗,当时的估计价值为300万美元。
这个故事在6月4日再次出现,这次是在BAYC Discord服务器上。该平台的社区经理Boris Vagner的账户被盗,使盗贼得以盗取32个NFT,估计总价值为35.4万美元。
在这次黑客攻击之后,Yuga实验室的团队没有保持沉默,并谴责了Discord网络的安全缺陷。他们还提醒他们的社区,他们不提供惊喜薄荷糖,并敦促他们提高警惕。
∮
∮威胁仍然存在∮
∮
本周日,Yuga实验室联合创始人Gordon Goner在一条推文中说,他担心会有另一次攻击,采用与之前相同的操作方式,但这次是在Twitter上。他说:
。
我们收到了可靠的信息,我们的社交网络可能很快就会受到攻击,使用Twitter的内部消息来源来规避我们的安全。
我们收到可靠信息,我们的社交媒体账户可能很快会受到攻击,利用@Twitter的内部消息绕过我们的安全。
没有惊喜的薄荷糖。Ever.
– GordonGoner.eth (@GordonGoner) June 11, 2022
Later in the day, Gordon Goner was more reassuring and said that Twitter was actively working to root out security breaches on the network. 尽管如此,他很快指出,议程上没有突击空投,以鼓励他的社区保持关注。
几个月来,NFT生态系统一直未能幸免于各种类型的攻击和骗局。后者主要包括在未经艺术家许可的情况下出售艺术品的象征性版本。洗钱交易也被广泛采用,目的是通过从二级账户出价来人为地提高国家信托基金的价值。
在Yuga实验室的案例中,很明显,那些被认为是过时的方法仍然是最可怕的。尽管工作室的收藏品基于以太坊区块链提供了安全保障,但通过社交网络进行的网络钓鱼似乎足以为黑客打开一个缺口。
因此,受委屈的猿人持有人缺乏警惕性和Web 2.0网络的缺陷可能成为NFTs创作者和平台的新刺。
