NFT на сумму более $765K украдены после атаки на GutterCatGang с подменой SIM-карт

В ходе атаки на проект NFT GutterCatGang, связанной с подменой SIM-карт, было похищено неиграбельных токенов на сумму более $765 000.

На нарушение безопасности обратили внимание несколько членов сообщества NFT около 20:00 UTC 7 июля, а соучредитель GutterCatGang @GutterMitch опубликовал в Твиттере предупреждение о том, что: "Наш Twitter был взломан, пожалуйста, не переходите по ссылкам".

Наш Twitter был взломан, пожалуйста, не переходите по ссылкам

- Gutter Mitch (@GutterMitch) 7 июля 2023 г.

Наряду с официальным аккаунтом GutterCatGang был взломан и аккаунт соучредителя @gutterric.

Хакер или хакеры использовали эти аккаунты для обмена ссылками на поддельные "ограниченные серии" кроссовок GutterCatGang NFT, которые, по сути, опустошали горячие кошельки людей, когда они нажимали на них.

В попытке придать фиктивным ссылкам более законный вид, твиты включали недавний брендинг GutterCatGang и изображения из проекта по выпуску фигитальных кроссовок в партнерстве с Puma и звездой NBA/Charlotte Hornets ЛаМело Боллом.

Аккаунт GutterCatGang в Twitter был взломан, пожалуйста, не взаимодействуйте с ним. #GutterCatGang @gutterdan_ @GutterCatGang --> ⚠️⛔️ pic.twitter.com/tBu9fwBI7m

- Бурден © (@0x_burden) 7 июля 2023 г.

Отвечая на тему Gutter Mitch, известный блокчейн-ищейка ZachXBT утверждает, что команда была взломана через атаку с подменой SIM-карт, а также ставит под сомнение практику кибербезопасности команды.

"Вашей команде лучше рассмотреть план компенсации для пострадавших, поскольку использование SMS 2FA в социальных сетях после всех недавних обменов SIM-карт является грубой халатностью", - сказал ZachXBT.

В отдельной теме ZachXBT рассказал о двух жертвах атаки: один потерял NFT Bored Ape Yacht Club стоимостью $65 913 по текущим ценам, а другой потерял NFT на сумму $700 000 из множества коллекций "голубых фишек".

Кто-то еще только что потерял 700 тысяч долларов активов (несколько BAYC, MAYC, Doodles, BAKC и т.д.) pic.twitter.com/noNvkqkw9U

- ZachXBT (@zachxbt) 7 июля 2023 г.

Представляя обновленную информацию по этому вопросу, соучредитель GutterCatGang @gutterdan_ заявил: "Мы работаем с Twitter, чтобы восстановить доступ к взломанным аккаунтам в Twitter, связанным с Gutter".

"Мы глубоко сочувствуем всем пострадавшим и хотим заверить вас, что мы очень серьезно относимся к этому вопросу и работаем с правоохранительными органами над расследованием взлома и нарушения безопасности", - написал он.

Мы работаем с Twitter, чтобы восстановить доступ к взломанным аккаунтам в Twitter, связанным с Gutter. Мы глубоко сочувствуем всем пострадавшим и хотим заверить вас, что относимся к этому вопросу очень серьезно и работаем с правоохранительными органами над расследованием взлома и...

- Gutter Dan (@gutterdan_) 7 июля 2023 г.

На момент написания статьи, похоже, что счета все еще скомпрометированы.

GutterCatGang был запущен в середине 2021 года и состоит из 3000 уникальных аватаров кошек из мультфильмов NFT. Текущая минимальная цена составляет 0,5 эфира (ETH), что почти на 615% выше первоначальной стоимости майнинга, согласно данным NFT Price Floor.

Журнал: NFT Collector: Ностальгия по NFT Снупа, The Goose привлекает поколение Y на Sotheby`s