Незаменимые токены на сумму более 765 000 долларов были украдены в рамках сообщения об атаке с подменой SIM-карты на проект GutterCatGang NFT.
Нарушение безопасности было отмечено несколькими членами сообщества NFT около 20:00 по всемирному координированному времени 7 июля, когда соучредитель GutterCatGang @GutterMitch опубликовал в Твиттере предупреждение: «Наш Twitter был скомпрометирован, пожалуйста, не взаимодействуйте с какими-либо ссылками».
Our Twitter has been compromised please do not interact with any links
— Gutter Mitch (@GutterMitch) July 7, 2023
Наряду с официальной учетной записью GutterCatGang взломали и соучредителя @gutterric.
Хакер или хакеры использовали учетные записи для обмена ссылками на поддельные «ограниченные выпуски» кроссовок GutterCatGang NFT, которые, по сути, опустошали горячие кошельки людей, когда они нажимали на них.
Чтобы фиктивные ссылки выглядели более законными, твиты включали в себя недавний брендинг GutterCatGang и изображения, полученные в результате падения кроссовок в сотрудничестве с Puma и звездой NBA/Charlotte Hornets Ламело Боллом.
GutterCatGang Twitter account has been compromised please do not interact with it. #GutterCatGang @gutterdan_ @GutterCatGang —-> ⚠️⛔️ pic.twitter.com/tBu9fwBI7m
— Burden © (@0x_burden) July 7, 2023
Отвечая на ветку Гаттера Митча, известный исследователь блокчейна ZachXBT заявил, что команда была взломана с помощью атаки с подменой SIM-карты, поскольку он поставил под сомнение методы кибербезопасности команды.
«Вашей команде лучше рассмотреть план компенсации для жертв, поскольку использование SMS 2FA в ваших социальных сетях после всех недавних обменов SIM-картами является грубой небрежностью», — сказал ZachXBT.
Связанный: хакер по обмену SIM-карт на $794K PlugwalkJoe приговорен к 5 годам тюремного заключения
В отдельной ветке ZachXBT рассказал о двух жертвах атаки: одна потеряла NFT Bored Ape Yacht Club стоимостью 65 913 долларов по текущим минимальным ценам, а другая потеряла колоссальные 700 000 долларов NFT из множества коллекций голубых фишек.
Someone else just lost $700k of assets (couple BAYCs, MAYC, Doodles, BAKCs, etc) pic.twitter.com/noNvkqkw9U
— ZachXBT (@zachxbt) July 7, 2023
Предоставляя обновленную информацию по этому вопросу, соучредитель GutterCatGang @gutterdan_ заявил: «Мы работаем с Twitter, чтобы восстановить доступ к скомпрометированным учетным записям Twitter, связанным с Gutter».
«Мы глубоко сочувствуем всем пострадавшим и хотим заверить вас, что мы очень серьезно относимся к этому вопросу и работаем с правоохранительными органами над расследованием взлома и нарушения безопасности», — написал он.
We are working with Twitter to regain access to the compromised Gutter-affiliated Twitter accounts. We deeply sympathize with all those impacted and want to assure you that we are taking this matter very seriously and are working with law enforcement to investigate the hack and…
— Gutter Dan (@gutterdan_) July 7, 2023
На момент написания статьи кажется, что учетные записи все еще скомпрометированы.
GutterCatGang был запущен в середине 2021 года и состоит из 3000 уникальных мультяшных аватаров кошек NFT. По данным NFT Price Floor, текущая минимальная цена составляет 0,5 эфира (ETH), что почти на 615% выше первоначальной стоимости.