Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Via een SIM-swapaanval op het ‘Gutter Cat Gang’ NFT-project wist een aanvaller voor meer dan $765.000 (circa €697.000) te stelen.
Twitter-accounts gehackt
Het incident gebeurde naar verluidt gisteren, 7 juli rond 20:00 UTC. Meerdere leden van het NFT-project merkte dat er iets mis ging. Niet veel lader plaatste Gutter Mitch, de mede-oprichter van Gutter Cat Gang, een Tweet met de waarschuwing: “Ons Twitter-account is gecompromitteerd. Gebruik geen links.” Ook het account van de mede-oprichter ‘Gutter Ric’ werd gehackt.
Neppe Airdrops
De gehackte accounts werden vervolgens ingezet om scamlinks te delen naar neppe airdrops voor ‘limited edition Gutter Cat Gang NFT-sneakers’. Wanneer gebruikers eenmaal op de link klikte werden hun hot wallets leeggemaakt.
Om de fictieve links er legitiemer uit te laten zien en hiervoor in potentie meer slachtoffers te maken, bevatten de Tweets recente Gutter Cat Gang-branding en afbeeldingen van de fygitale sneaker-drop van het project in samenwerking met Puma en NBA/Charlotte Hornets-ster LaMelo Ball.
Vraagtekens bij cyberbeveiligingspraktijken
Er zijn door meerdere mensen na de hack vraagtekens gezet bij de cyberbeveiligingspraktijken van het team. Dit vanwege het toenemende aantal hacks in de afgelopen periode, waaronder ook steeds vaker sim-swaps.
Het team bleek een SMS 2FA te hebben ingesteld op hun Twitter-account. Dit houdt in dat bij elke login een sms gestuurd wordt naar een vooraf ingesteld telefoonnummer met een code die ingevuld moet worden om in te kunnen loggen. Deze vorm van 2FA (2 factor-authentication) blijkt in de praktijk echter niet de veiligste optie te zijn.
Enkele slachtoffers zijn hierdoor echter veel verloren. Zo verloor 1 iemand een Bored Ape Yacht Club NFT, met een huidige waarde van bijna $66.000 of €60.000, terwijl iemand anders maar liefst $700.000 verloor.
Er wordt inmiddels met Twitter samengewerkt om de toegang tot de accounts weer volledig te herstellen. Ook is een onderzoek gestart naar hoe dit allemaal zomaar kon gebeuren.
Het team heeft nog geen potentieel herstelfonds beschikbaar gesteld om de slachtoffers te compenseren. Dit zou echter nog kunnen veranderen.
Hack nieuws
Chinese man bekent schuld in megazaak cryptofraude en witwassen van $73 miljoen
Met deze schuldbekentenis ligt de focus nu op een mogelijke schadevergoeding en de aankomende hoorzitting.
Crypto-investeerder verliest $6 miljoen aan Gigachad (GIGA)-tokens door phishingaanval via nep Zoom-link
Er werd malware op de laptop van de investeerder geïnstalleerd, waardoor de hacker toegang kreeg tot drie cryptowallets.
DeltaPrime getroffen door $4,8 miljoen crypto-hack: Veiligheidszorgen in de crypto-industrie op scherp
Het onchain intelligence-bedrijf PeckShield meldde dat de hack begon toen de aanvaller extra liquiditeit aan het DeltaPrime-protocol toevoegde.
Meest gelezen
Elon Musk wil Amerikaanse centrale bank opheffen
Elon Musk zou de Amerikaanse centrale bank willen opheffen. Wat moeten we daarvan denken? Is dat realistisch?
Miljonair met Dogecoin? Velen zien droom uitkomen door Trump en Musk
Lees over de indrukwekkende stijging van Dogecoin na de presidentsverkiezingen in de VS. De memecoin laat investeerders winst maken en DOGE-miljonairs ontstaan.
Robert Kiyosaki waarschuwt Bitcoin-investeerders: “Wees geen varken”
Robert Kiyosaki, bekend van Rich Dad Poor Dad, waarschuwt Bitcoin-investeerders voor overmatige hebzucht. Lees zijn belangrijke inzichten.