Plus de 765 000 $ de jetons non fongibles ont été volés dans le cadre d’une attaque par échange de carte SIM signalée sur le projet GutterCatGang NFT.
La faille de sécurité a été soulignée par plusieurs membres de la communauté NFT vers 20 h UTC le 7 juillet, avec Le co-fondateur de GutterCatGang @GutterMitch a tweeté un avertissement : « Notre Twitter a été compromis, veuillez ne pas interagir avec les liens. »
Notre Twitter a été compromis, veuillez ne pas interagir avec les liens
– Gouttière Mitch (@GutterMitch) 7 juillet 2023
Parallèlement au compte officiel GutterCatGang, le co-fondateur @gutterric a également été piraté.
Le ou les pirates ont utilisé les comptes pour partager des liens vers de faux airdrops de baskets GutterCatGang NFT « en édition limitée » qui ont essentiellement vidé les portefeuilles chauds des gens lorsqu’ils ont cliqué dessus.
Dans un effort pour rendre les liens fictifs plus légitimes, les tweets incluaient la marque récente de GutterCatGang et des images de la chute de baskets phygitales du projet en partenariat avec Puma et la star de la NBA/Charlotte Hornets, LaMelo Ball.
Le compte Twitter de GutterCatGang a été compromis, veuillez ne pas interagir avec lui. #GutterCatGang @gouttière_ @GutterCatGang —-> ⚠️⛔️ pic.twitter.com/tBu9fwBI7m
— Fardeau © (@0x_burden) 7 juillet 2023
Répondant au fil de discussion de Gutter Mitch, l’éminent détective de la blockchain ZachXBT a affirmé que l’équipe avait été piratée via une attaque par échange de carte SIM, alors qu’il remettait en question les pratiques de cybersécurité de l’équipe.
« Votre équipe ferait mieux d’examiner un plan d’indemnisation pour les victimes car c’est une négligence grave d’avoir utilisé SMS 2FA sur vos réseaux sociaux après tous les récents échanges de cartes SIM », a déclaré ZachXBT.
En rapport: PlugwalkJoe, pirate d’échange de carte SIM de 794 000 $, condamné à 5 ans de prison
Dans un fil séparé, ZachXBT a mis en évidence deux victimes de l’attaque, l’une perdant un Bored Ape Yacht Club NFT d’une valeur de 65 913 $ aux prix planchers actuels, et un autre perdre la somme colossale de 700 000 $ de NFT provenant d’une multitude de collections de blue chips.
Quelqu’un d’autre vient de perdre 700 000 $ d’actifs (quelques BAYC, MAYC, Doodles, BAKC, etc.) pic.twitter.com/noNvkqkw9U
– ZachXBT (@zachxbt) 7 juillet 2023
Fournissant une mise à jour sur la question, le co-fondateur de GutterCatGang @gutterdan_ a déclaré : « Nous travaillons avec Twitter pour retrouver l’accès aux comptes Twitter compromis affiliés à Gutter. »
« Nous sympathisons profondément avec toutes les personnes touchées et voulons vous assurer que nous prenons cette affaire très au sérieux et travaillons avec les forces de l’ordre pour enquêter sur le piratage et la violation de la sécurité », a-t-il écrit.
Nous travaillons avec Twitter pour retrouver l’accès aux comptes Twitter compromis affiliés à Gutter. Nous sympathisons profondément avec toutes les personnes touchées et voulons vous assurer que nous prenons cette affaire très au sérieux et travaillons avec les forces de l’ordre pour enquêter sur le piratage et…
– Gouttière Dan (@gutterdan_) 7 juillet 2023
Au moment de la rédaction, il semble que les comptes soient toujours compromis.
GutterCatGang a été lancé à la mi-2021 et se compose de 3000 avatars de chat de dessin animé NFT uniques. Le prix plancher actuel se situe à 0,5 Ether (ETH), en hausse de près de 615 % par rapport au coût initial à la menthe, selon NFT Price Floor.
Magazine: NFT Collector : la nostalgie NFT de Snoop, The Goose attire la génération Y chez Sotheby’s