Незамінні токени на суму понад 765 000 доларів США були викрадені в рамках атаки обміну SIM-картою на проект GutterCatGang NFT.
Кілька членів спільноти NFT повідомили про порушення безпеки приблизно о 20:00 UTC 7 липня, а співзасновник GutterCatGang @GutterMitch написав у Твіттері попередження: «Наш Twitter скомпрометовано, будь ласка, не взаємодійте з жодними посиланнями».
Our Twitter has been compromised please do not interact with any links
— Gutter Mitch (@GutterMitch) July 7, 2023
Окрім офіційного облікового запису GutterCatGang, зламали також співзасновника @gutterric.
Хакер або хакери використовували облікові записи, щоб ділитися посиланнями на підроблені «лімітовані випуски» кросівок GutterCatGang NFT, які фактично виснажували гарячі гаманці людей, коли вони натискали на них.
Щоб зробити вигадані посилання легітимнішими, твіти включали недавній бренд GutterCatGang і зображення з проекту phygital sneaker drop у партнерстві з Puma та зіркою НБА/Шарлотт Хорнетс ЛаМело Боллом.
GutterCatGang Twitter account has been compromised please do not interact with it. #GutterCatGang @gutterdan_ @GutterCatGang —-> ⚠️⛔️ pic.twitter.com/tBu9fwBI7m
— Burden © (@0x_burden) July 7, 2023
Відповідаючи на тему Гаттера Мітча, відомий блокчейн-шук ZachXBT заявив, що команда була зламана через атаку обміну SIM-картами, оскільки він ставив під сумнів практику кібербезпеки команди.
«Вашій команді краще розглянути план компенсації для жертв, оскільки використання SMS 2FA у ваших соціальних мережах після всіх останніх замін SIM-карт є грубою недбалістю», — сказав ZachXBT.
За темою: хакера PlugwalkJoe, який обмінював SIM-карти на суму 794 тисяч доларів, засуджено до 5 років ув’язнення
В окремій темі ZachXBT висвітлив двох жертв атаки: одна втратила NFT Bored Ape Yacht Club вартістю 65 913 доларів за поточними мінімальними цінами, а інша втратила колосальні NFT на суму 700 000 доларів із безлічі колекцій блакитних фішок.
Someone else just lost $700k of assets (couple BAYCs, MAYC, Doodles, BAKCs, etc) pic.twitter.com/noNvkqkw9U
— ZachXBT (@zachxbt) July 7, 2023
Надаючи оновлену інформацію з цього приводу, співзасновник GutterCatGang @gutterdan_ заявив: «Ми працюємо з Twitter, щоб відновити доступ до скомпрометованих облікових записів Twitter, афілійованих із Gutter».
«Ми глибоко співчуваємо всім постраждалим і хочемо запевнити вас, що ми дуже серйозно ставимося до цього питання та працюємо з правоохоронними органами для розслідування злому та порушення безпеки», — написав він.
We are working with Twitter to regain access to the compromised Gutter-affiliated Twitter accounts. We deeply sympathize with all those impacted and want to assure you that we are taking this matter very seriously and are working with law enforcement to investigate the hack and…
— Gutter Dan (@gutterdan_) July 7, 2023
На момент написання статті здається, що облікові записи все ще зламані.
GutterCatGang було запущено в середині 2021 року та складається з 3000 унікальних аватарів котів із мультфільмів NFT. Згідно з даними NFT Price Floor, поточна мінімальна ціна становить 0,5 ефіру (ETH), що майже на 615% більше від початкової вартості монетного двору.
