Via een SIM-swapaanval op het ‘Gutter Cat Gang’ NFT-project wist een aanvaller voor meer dan $765.000 (circa €697.000) te stelen.
Het incident gebeurde naar verluidt gisteren, 7 juli rond 20:00 UTC. Meerdere leden van het NFT-project merkte dat er iets mis ging. Niet veel lader plaatste Gutter Mitch, de mede-oprichter van Gutter Cat Gang, een Tweet met de waarschuwing: “Ons Twitter-account is gecompromitteerd. Gebruik geen links.” Ook het account van de mede-oprichter ‘Gutter Ric’ werd gehackt.
De gehackte accounts werden vervolgens ingezet om scamlinks te delen naar neppe airdrops voor ‘limited edition Gutter Cat Gang NFT-sneakers’. Wanneer gebruikers eenmaal op de link klikte werden hun hot wallets leeggemaakt.
Om de fictieve links er legitiemer uit te laten zien en hiervoor in potentie meer slachtoffers te maken, bevatten de Tweets recente Gutter Cat Gang-branding en afbeeldingen van de fygitale sneaker-drop van het project in samenwerking met Puma en NBA/Charlotte Hornets-ster LaMelo Ball.
Er zijn door meerdere mensen na de hack vraagtekens gezet bij de cyberbeveiligingspraktijken van het team. Dit vanwege het toenemende aantal hacks in de afgelopen periode, waaronder ook steeds vaker sim-swaps.
Het team bleek een SMS 2FA te hebben ingesteld op hun Twitter-account. Dit houdt in dat bij elke login een sms gestuurd wordt naar een vooraf ingesteld telefoonnummer met een code die ingevuld moet worden om in te kunnen loggen. Deze vorm van 2FA (2 factor-authentication) blijkt in de praktijk echter niet de veiligste optie te zijn.
Enkele slachtoffers zijn hierdoor echter veel verloren. Zo verloor 1 iemand een Bored Ape Yacht Club NFT, met een huidige waarde van bijna $66.000 of €60.000, terwijl iemand anders maar liefst $700.000 verloor.
Er wordt inmiddels met Twitter samengewerkt om de toegang tot de accounts weer volledig te herstellen. Ook is een onderzoek gestart naar hoe dit allemaal zomaar kon gebeuren.
Het team heeft nog geen potentieel herstelfonds beschikbaar gesteld om de slachtoffers te compenseren. Dit zou echter nog kunnen veranderen.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
