С начала года желанные коллекции NFT компании Yuga Labs подверглись нескольким вредоносным атакам. Модус операнди хакеров до сих пор оставался в основном прежним, однако Гордон Гонер, соучредитель успешной студии, считает, что очередная атака может повториться в ближайшее время.
НФТ компании Yuga Labs уже стали жертвой нескольких атак
Yuga Labs сделала себе имя благодаря своим коллекциям NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) и Bored Ape Kennel Club (BAKC). Компания, стоимость которой сейчас оценивается более чем в 4 миллиарда долларов, также владеет коллекциями CryptoPunks, Meebits и Otherdeed, последняя из которых состоит из наземных НФТ, связанных с метавселенной Otherside.
25 апреля аккаунт Yuga Labs в Instagram был взломан. Получив контроль над аккаунтом, хакеры опубликовали фишинговую ссылку на копию сайта BAYC, где владельцам Ape предлагалось войти в свой аккаунт MetaMask. Всего было похищено 133 НФТ, оценочная стоимость которых на тот момент составляла три миллиона долларов.
История повторилась 4 июня, на этот раз на сервере BAYC Discord. Аккаунт Бориса Вагнера, комьюнити-менеджера платформы, был украден, что позволило ворам похитить 32 NFT общей оценочной стоимостью 354 000 долларов.
После этого взлома команда Yuga Labs не стала молчать и осудила недостатки безопасности сети Discord. Они также напомнили своей общине, что не предлагают мятные конфеты-сюрпризы, и призвали их быть особенно бдительными.
Угроза все еще существует
В это воскресенье в своем твите соучредитель Yuga Labs Гордон Гонер заявил, что опасается еще одной атаки по тому же принципу, что и предыдущие, но на этот раз на Twitter. Он сказал:
Мы получили достоверную информацию о том, что вскоре может произойти атака на наши социальные сети с использованием внутреннего источника Twitter для обхода нашей защиты.
Мы получили достоверную информацию о том, что вскоре может произойти атака на наши аккаунты в социальных сетях с использованием внутреннего источника в @Twitter для обхода нашей защиты.
Не существует мятных конфет-сюрпризов. Ever.
— GordonGoner.eth (@GordonGoner) Июнь 11, 2022
Позже Гордон Гонер был более обнадеживающим и сказал, что Twitter активно работает над устранением нарушений безопасности в сети. При этом он поспешил подчеркнуть, что на повестке дня нет неожиданных воздушных десантов, чтобы побудить свою общину оставаться внимательной.
В течение нескольких месяцев экосистема NFT не избежала атак и мошенничества различных типов. Последние в основном заключаются в продаже токенизированных версий произведений искусства без разрешения художника. Также широко практикуется «отмывочная торговля», целью которой является искусственное повышение стоимости НФТ путем проведения торгов с вторичного счета.
В случае с Yuga Labs очевидно, что методы, которые считались устаревшими, по-прежнему являются самыми грозными. Несмотря на безопасность, обеспечиваемую блокчейном Ethereum, на котором основаны коллекции студии, фишинга через социальную сеть, похоже, достаточно, чтобы открыть брешь для хакеров.
Поэтому недостаточная бдительность обиженных владельцев Ape и недостатки сетей Web 2.0 могут стать новым шипом на стороне создателей и платформ NFT.
