Bored Ape Yacht Club to najsłynniejsza i najbardziej pożądaną seria NFT na świecie, jednak ma teraz poważne problemy. Jej twórcy, czyli Yuga Labs właśnie prowadzą dochodzenie w sprawie ataku phishingowego. Otóż w jego wyniku haker ukradł NFT o wartości prawie 2,5 miliona dolarów za pośrednictwem oficjalnego konta Bored Ape na Instagramie. Firma ujawniła włamanie w poniedziałek rano w tweecie, w którym ostrzegła swoich zwolenników, aby nie klikali na linki i nie wybijali nowych tokenów.
Kradzież drogiego NFT
Oszuści po przejęcia konta Instagram obiecywali ludziom darmowe tokeny, jeśli podłączą swoje portfele MetaMask do strony, do której link znajdował się w poście. W ten sposób udało im się wykraść aż 133 NFT o łącznej wartości 2,5 mln USD. Zagadką pozostaje natomiast fakt, w jaki sposób przestępcy dobrali się do oficjalnego konta Bored Ape Yacht Club na Instagramie. Najprawdopodobniej przyczyną było niezachowanie odpowiednich norm bezpieczeństwa. Jednak sami twórcy podkreślają, że pod tym względem nie mają sobie nic do zarzucenia:
W momencie włamania, uwierzytelnianie dwuskładnikowe było włączone, a zabezpieczenia konta IG były zgodne z najlepszymi praktykami. Odzyskaliśmy kontrolę nad kontem i wraz z zespołem IG badamy, w jaki sposób haker uzyskał dostęp.
Jeśli to prawda, to możliwe, że kradzieży dokonał jeden z członków zespołu. A to byłby scenariusz znacznie gorszy, niż ktoś niewuażny. Twórcy NFT, czyli Yuga Labs jeszcze nie ogłosili, czy i w jaki sposób zrekompensują straty osobom poszkodowanym przez oszustwo. Mogą oczywiście zrobić to finansowo, albo… przygotować kolejne 133 obrazki z małpami i je rozdać poszkodowanym. Dla wielu będzie to spory zysk, ponieważ wśród skradzionych NFT znajdują się tylko cztery Bored Apes. I to właśnie one odpowiadają za ponad milion dolarów z wyżej wspomnianej kwoty.
Zobacz też: Jedno z najcenniejszych NFT stało się niemal bezwartościowe – to było wywalenie kasy w błoto
Oczywiście nie jest to pierwszy tego typu przypadek. Warto tu przypomnieć incydent z największym rynkiem NFT, czyli OpenSea. Ten stracił dostęp do około 250 tokenów o szacunkowej wartości 1,4 miliona dolarów. Podstawowym pytaniem jest to, po co kraść NFT, skoro są one niewymienialne? Z tego powodu raczej nie ma co liczyć na to, że ktoś je sprzeda. Więc albo gdzieś tam funkcjonuje czarny rynek NFT, co jest raczej wątpliwe, bo przestępcy musieliby uznawać jego wartość, albo ktoś chce w ten sposób ośmieszyć ideę NFT i osłabić jego pozycję. Biorąc zaś pod uwagę negatywne podejście większości ludzi do niewymienialnych tokenów, jest to jak najbardziej prawdopodobny scenariusz.
Źródło: Engadget