Durch einen SIM-Swap-Angriff auf das NFT-Projekt „Gutter Cat Gang“ gelang es einem Angreifer, mehr als 765.000 US-Dollar (ca. 697.000 Euro) zu stehlen.
Twitter-Konten gehackt
Der Vorfall ereignete sich Berichten zufolge gestern, am 7. Juli, gegen 20:00 UTC. Mehrere Mitglieder des NFT-Projekts bemerkten, dass etwas schief gelaufen ist. Nicht viel Ladegerät Gutter Mitch, der Mitbegründer der Gutter Cat Gang, veröffentlichte eine Tweet-Warnung: „Unser Twitter-Konto wurde kompromittiert. Verwenden Sie keine Links.“ Auch der Account des Mitbegründers „Gutter Ric“ wurde gehackt.
Gefälschte Airdrops
Die gehackten Konten wurden dann verwendet, um betrügerische Links zu gefälschten Airdrops für „Gutter Cat Gang NFT-Sneaker in limitierter Auflage“ zu teilen. Sobald Benutzer auf den Link klickten, wurden ihre Hot Wallets geleert.
Um die fiktiven Links seriöser erscheinen zu lassen und möglicherweise mehr Opfer für sie anzulocken, enthalten die Tweets aktuelles Gutter Cat Gang-Branding und Bilder des phygitalen Sneaker-Drops des Projekts in Zusammenarbeit mit Puma und NBA/Charlotte Hornets-Star La Melo Ball.
Fragezeichen über Cybersicherheitspraktiken
Die Cybersicherheitspraktiken des Teams wurden nach dem Hack von mehreren Personen in Frage gestellt. Dies ist auf die zunehmende Zahl von Hacks in letzter Zeit zurückzuführen, darunter auch auf SIM-Swaps.
Das Team schien auf seinem Twitter-Konto eine SMS-2FA eingerichtet zu haben. Das bedeutet, dass bei jedem Login eine SMS an eine voreingestellte Telefonnummer mit einem Code gesendet wird, der zum Login eingegeben werden muss. Allerdings scheint diese Form der 2FA (2-Faktor-Authentifizierung) in der Praxis nicht die sicherste Option zu sein.
Allerdings haben einige Opfer dadurch viel verloren. Zum Beispiel hat eine Person einen Bored Ape Yacht Club NFT mit einem aktuellen Wert von fast 66.000 US-Dollar oder 60.000 Euro verloren, während eine andere Person satte 700.000 US-Dollar verloren hat.
Wir arbeiten jetzt mit Twitter zusammen, um den Zugriff auf die Konten vollständig wiederherzustellen. Es wurde auch eine Untersuchung darüber eingeleitet, wie das alles passieren konnte.
Das Team hat noch keinen möglichen Wiedergutmachungsfonds zur Entschädigung der Opfer bereitgestellt. Dies könnte sich jedoch noch ändern.
Hack nieuws
Gefälschte Videokonferenzsoftware für Krypto-Diebstahl verwendet
Dieser Betrug erinnert an einen früheren Hack bei MonoSwap, einer dezentralen Börse und Staking-Plattform.
WazirX-Hacker verlegt $57 Millionen an gestohlenen Geldern
Der Hacker hat insgesamt 16.350 Ethereum im Wert von mehr als $57 Millionen auf 2 neue Krypto-Wallets übertragen.
Datenleck bei Fractal ID: Daten von 6.300 Nutzern gestohlen
Die Blockchain-Identitätsplattform Fractal ID hat einen Post-Mortem-Bericht über ein Datenleck veröffentlicht, das das Unternehmen am 14. Juli traf.
Meist gelesen
Mögliche Einigung im Rechtsstreit zwischen Ripple und SEC am 25. Juli erwartet
Der XRP-Kurs stieg kürzlich um 57,5 %, möglicherweise aufgrund von Spekulationen über eine Einigung zwischen Ripple und der SEC, die für den 25. Juli geplant ist.
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses
Krypto-Analysten prognostizieren einen explosiven Anstieg des Cardano-Kurses, mit möglichen Spitzen bis zu 9 $ und erheblichen Gewinnen für Investoren.
Blutbad für Krypto, aber Analyst prognostiziert großen XRP-Ausbruch
Der Markt ist heute rot gefärbt und zu einem regelrechten Blutbad geworden, aber laut diesem Analysten haben einige Altcoins immer noch gute Aussichten.