Mais de US$ 765 mil em NFTs são roubados em ataque SIM swap no Gutter Cat Gang
Os malfeitores usaram um esquema falso de airdrop Gutter Cat Gang para drenar as carteiras das pessoas, com pelo menos US$ 700.000 em NFTs roubados de um único endereço.
Mais de US$ 765.000 em tokens não fungíveis (NFTs) foram roubados como parte de um ataque de SIM swap (troca de SIM) relatado no projeto Gutter Cat Gang NFT.
A violação de segurança foi destacada por vários membros da comunidade NFT por volta das 20:00 UTC em 7 de julho, com o cofundador do Gutter Cat Gang, Gutter Mitch, twittando um aviso: “Nosso Twitter foi comprometido, por favor, não interaja com nenhum link”.
Our Twitter has been compromised please do not interact with any links
— Gutter Mitch (@GutterMitch) July 7, 2023
Juntamente com a conta oficial do Gutter Cat Gang, o cofundador Gutter Ric também foi hackeado.
Os hackers usaram as contas para compartilhar links para airdrops falsos de tênis Gutter Cat Gang NFT de edição limitada que essencialmente drenavam as carteiras quentes das pessoas quando clicavam neles.
Para fazer com que os links fictícios pareçam mais legítimos, os tweets incluíram marcas e imagens recentes da Gutter Cat Gang do lançamento do tênis phygital do projeto em parceria com a estrela da Puma e da NBA/Charlotte Hornets, LaMelo Ball.
GutterCatGang Twitter account has been compromised please do not interact with it. #GutterCatGang @gutterdan_ @GutterCatGang —-> ⚠️⛔️ pic.twitter.com/tBu9fwBI7m
— Burden © (@0x_burden) July 7, 2023
Respondendo ao tópico de Gutter Mitch, o proeminente detetive de blockchain ZachXBT afirmou que a equipe foi hackeada por meio de um ataque de troca de SIM, enquanto questionava as práticas de segurança cibernética da equipe .
“É melhor sua equipe analisar um plano de compensação para as vítimas, pois é uma negligência grosseira usar o SMS 2FA em suas redes sociais depois de todas as recentes trocas de SIM”, disse ZachXBT.
Em um tópico separado, ZachXBT destacou duas vítimas do ataque, com uma perdendo um NFT do Bored Ape Yacht Club no valor de US$ 65.913 a preços mínimos atuais, e outro perdendo US$ 700.000 em NFTs de uma série de coleções de blue chip.
Someone else just lost $700k of assets (couple BAYCs, MAYC, Doodles, BAKCs, etc) pic.twitter.com/noNvkqkw9U
— ZachXBT (@zachxbt) July 7, 2023
Fornecendo uma atualização sobre o assunto, o cofundador do Gutter Cat Gang, Gutter Dan, declarou: “Estamos trabalhando com o Twitter para recuperar o acesso às contas comprometidas do Twitter afiliadas ao Gutter”.
“Nós nos solidarizamos profundamente com todos os afetados e queremos garantir que estamos levando esse assunto muito a sério e trabalhando com as autoridades para investigar o hack e a violação de segurança”, escreveu ele.
We are working with Twitter to regain access to the compromised Gutter-affiliated Twitter accounts. We deeply sympathize with all those impacted and want to assure you that we are taking this matter very seriously and are working with law enforcement to investigate the hack and…
— Gutter Dan (@gutterdan_) July 7, 2023
No momento em que escrevo, parece que as contas ainda estão comprometidas.
O Gutter Cat Gang foi lançado em meados de 2021 e consiste em 3.000 avatares exclusivos de gatos de desenhos animados NFT. O preço mínimo atual é de 0,5 Ether (ETH), um aumento de quase 615% em relação ao custo inicial de cunhagem, de acordo com o NFT Price Floor.