Mehr als 765.000 US-Dollar an NFTs wurden nach einem SIM-Swap-Angriff auf die Gutter Cat Gang gestohlen

Durch einen SIM-Swap-Angriff auf das NFT-Projekt „Gutter Cat Gang“ gelang es einem Angreifer, mehr als 765.000 US-Dollar (ca. 697.000 Euro) zu stehlen.

Twitter-Konten gehackt

Der Vorfall ereignete sich Berichten zufolge gestern, am 7. Juli, gegen 20:00 UTC. Mehrere Mitglieder des NFT-Projekts bemerkten, dass etwas schief gelaufen ist. Nicht viel Ladegerät Gutter Mitch, der Mitbegründer der Gutter Cat Gang, veröffentlichte eine Tweet-Warnung: „Unser Twitter-Konto wurde kompromittiert. Verwenden Sie keine Links.“ Auch der Account des Mitbegründers „Gutter Ric“ wurde gehackt.

Gefälschte Airdrops

Die gehackten Konten wurden dann verwendet, um betrügerische Links zu gefälschten Airdrops für „Gutter Cat Gang NFT-Sneaker in limitierter Auflage“ zu teilen. Sobald Benutzer auf den Link klickten, wurden ihre Hot Wallets geleert.

Um die fiktiven Links seriöser erscheinen zu lassen und möglicherweise mehr Opfer für sie anzulocken, enthalten die Tweets aktuelles Gutter Cat Gang-Branding und Bilder des phygitalen Sneaker-Drops des Projekts in Zusammenarbeit mit Puma und NBA/Charlotte Hornets-Star La Melo Ball.

Fragezeichen über Cybersicherheitspraktiken

Die Cybersicherheitspraktiken des Teams wurden nach dem Hack von mehreren Personen in Frage gestellt. Dies ist auf die zunehmende Zahl von Hacks in letzter Zeit zurückzuführen, darunter auch auf SIM-Swaps.

Das Team schien auf seinem Twitter-Konto eine SMS-2FA eingerichtet zu haben. Das bedeutet, dass bei jedem Login eine SMS an eine voreingestellte Telefonnummer mit einem Code gesendet wird, der zum Login eingegeben werden muss. Allerdings scheint diese Form der 2FA (2-Faktor-Authentifizierung) in der Praxis nicht die sicherste Option zu sein.

Allerdings haben einige Opfer dadurch viel verloren. Zum Beispiel hat eine Person einen Bored Ape Yacht Club NFT mit einem aktuellen Wert von fast 66.000 US-Dollar oder 60.000 Euro verloren, während eine andere Person satte 700.000 US-Dollar verloren hat.

Wir arbeiten jetzt mit Twitter zusammen, um den Zugriff auf die Konten vollständig wiederherzustellen. Es wurde auch eine Untersuchung darüber eingeleitet, wie das alles passieren konnte.

Das Team hat noch keinen möglichen Wiedergutmachungsfonds zur Entschädigung der Opfer bereitgestellt. Dies könnte sich jedoch noch ändern.