Las codiciadas colecciones NFT de Yuga Labs han sido objeto de varios ataques maliciosos desde principios de año. El modus operandi de los hackers es hasta ahora muy similar, sin embargo Gordon Goner, cofundador del exitoso estudio, cree que un nuevo ataque podría volver a ocurrir pronto.
Los NFT de Yuga Labs ya han sido víctimas de varios ataques
Yuga Labs se ha hecho un nombre con sus colecciones de NFT, Bored Ape Yacht Club (BAYC), Mutant Ape Yacht Club (MAYC) y Bored Ape Kennel Club (BAKC). La compañía, valorada hoy en más de 4.000 millones de dólares, también posee las colecciones CryptoPunks, Meebits y Otherdeed, la última de las cuales consiste en NFT land relacionados con el metaverso Otherside.
El 25 de abril, la cuenta de Instagram de Yuga Labs fue hackeada. Una vez bajo los controles de esta cuenta, los piratas informáticos publicaron un enlace de phishing que conducía a una copia del sitio web de BAYC en el que se invitaba a los titulares de Ape a iniciar sesión en su cuenta de MetaMask. Un total de 133 NFT fueron robados, con un valor estimado de tres millones de dólares en ese momento.
La historia se repitió el 4 de junio, esta vez en el servidor Discord de BAYC. La cuenta de Boris Vagner, community manager en la plataforma, fue usurpada y permitió a los matones robar 32 NFT por un botín total estimado en 354.000$.
Tras este hackeo, los equipos de Yuga Labs no se quedaron callados y denunciaron los fallos de seguridad de la red Discord. También recordaron que no ofrecieron una menta sorpresa e instaron a su comunidad a estar más vigilante.
👉 Más información sobre tokens no fungibles (NFT)
La amenaza aún se cierne
Este domingo, en un tuit, el cofundador de Yuga Labs, Gordon Goner, dijo que temía un nuevo ataque, siguiendo el mismo modus operandi que los anteriores, pero en Twitter esta vez. Al respecto, dijo:
« Hemos recibido información creíble de que pronto puede haber un ataque a nuestras redes sociales utilizando una fuente interna de Twitter para eludir nuestra seguridad.».
We’ve received credible information that there may soon be an attack on our social media accounts, using an inside source at @Twitter to bypass our security.
There are no surprise mints. Ever.
— GordonGoner.eth (@GordonGoner) June 11, 2022
Más tarde en el día, Gordon Goner fue más tranquilizador y afirmó que Twitter estaba trabajando activamente para eliminar las violaciones de seguridad de la red. Sin embargo, no dejó de recordar que ningún airdrop sorpresa estaba en la agenda para alentar a su comunidad a permanecer atenta.
Desde hace varios meses, el ecosistema NFT no se ha librado de ataques y estafas de diferentes tipos. Estos últimos consisten principalmente en vender, sin la autorización del artista, versiones tokenizadas de obras de arte. El comercio de lavado también se practica ampliamente y tiene como objetivo aumentar artificialmente el valor de un NFT mediante la oferta desde una cuenta secundaria.
En el caso de Yuga Labs, está claro que los métodos que se pensaban obsoletos siguen siendo los más formidables. A pesar de la seguridad que ofrece la blockchain Ethereum, en la que se basan las colecciones del estudio, el phishing a través de una red social parece ser suficiente para abrir una brecha para los piratas informáticos.
La falta de vigilancia de los poseedores de simios agraviados y las fallas en las redes Web 2.0 podrían ser, por lo tanto, la nueva espina en el costado de los creadores y plataformas de NFT.
👉 Lea también: Según uno de los cofundadores de BAYC, la plataforma Discord no es adecuada para la Web 3.0
