Firma Yuga Labs po raz kolejny padła ofiarą ataku phishingowego. Z serwera Discord firmy Bored Ape Yacht Club skradziono niewymienne tokeny (NFT).
BYAC poinformował o kradzieży za pośrednictwem Twittera, ale jeszcze wcześniej użytkownik Twittera (NYSE: TWTR) NFTherder opublikował zrzuty ekranu przedstawiające konto Discord kierownika projektu, które zostało wykorzystane do umieszczenia linków phishingowych na serwerze grupy. Według Yuga Labs, w wyniku włamania skradziono NFT o wartości około 200 ETH, co w chwili pisania tego tekstu przekłada się na nieco ponad 350 000 USD.
Jednak dla każdego, kto na bieżąco śledzi rozwój blockchain, wyłudzenie pieniędzy od Yuga Labs staje się czymś w rodzaju powtarzającego się nagłówka. Ogólnie rzecz biorąc, na rynku NFT dochodzi do wielu kradzieży i oszustw, co przyczynia się do szybkiego ochłodzenia tego niegdyś gorącego rynku. O ile jednak niestabilność i wysokie ryzyko związane z rynkiem niewymiennych tokenów stanowią niewątpliwie poważny problem, o tyle niepokojący jest brak rozwiązań, które leżą u podstaw powtarzających się, wydawałoby się codziennie, kradzieży NFT.
Ostatnie włamanie wykazuje uderzające podobieństwa do ataku phishingowego na posiadaczy NFT o wartości 1,7 mln USD, który dotknął właścicieli NFT firmy Bored Ape w kwietniu, do niedawnej kradzieży NFT należących do twórcy i aktora Robot Chicken, Setha Greena, oraz do niezliczonych innych włamań w przestrzeni blockchain. Ataki są przeprowadzane przy użyciu podstawowych metod phishingu w celu uzyskania dostępu do kont uprzywilejowanych; następnie rozpowszechniane są linki phishingowe, jak w przypadku ostatnich włamań, lub wykorzystywana jest wada w kodowaniu projektu w celu kradzieży aktywów, jak w przypadku naruszenia o wartości 1,7 mln USD na OpenSea w lutym. Szokująca regularność, z jaką hakerzy wielokrotnie wykorzystują te same taktyki do kradzieży aktywów kryptowalutowych, odzwierciedla niepokojący brak reformy bezpieczeństwa w tej przestrzeni.
Brak reform w zakresie bezpieczeństwa, takich jak większy nadzór nad bezpieczeństwem po stronie deweloperów lub ulepszenia kodu w celu usunięcia luk w zabezpieczeniach, pozostawia rynek NFT na chwiejnych podstawach legalności. Podczas gdy ciągłe kradzieże aktywów wystarczają, aby wielu zakwestionowało wartość niewymiennych tokenów, mentalność "kod jest prawem" może stworzyć ogromne dziury w legalności NFT. Zgodnie z zasadą "kod jest prawem", ten, kogo kod NFT uzna za właściciela, jest nim do końca, nawet jeśli ten właściciel jest złodziejem lub, w przypadku Setha Greena, klientem, który nieświadomie kupił skradzione aktywa.
Starania Setha Greena, aby odzyskać skradzione NFT, są doskonałym przykładem na to, z jakimi problemami zmaga się ta przestrzeń. Działania Greena rozpoczęły się od prób przekonania nabywcy skradzionego przedmiotu do jego zwrotu, ale w międzyczasie doprowadziły do podjęcia przez aktora kroków prawnych przeciwko złodziejowi (według plotek z pomocą odbiorcy skradzionej małpy). Jeśli Green wygra i odzyska własność, podważy tezę, że "kod jest prawem" i koncepcję NFT jako formy własności. Jeśli przegra, powstanie precedens, że kod naprawdę jest prawem, a kradzież nie jest czynnikiem decydującym o własności.