Via een SIM-swapaanval op het ‘Gutter Cat Gang’ NFT-project wist een aanvaller voor meer dan $765.000 (circa €697.000) te stelen.
Twitter-accounts gehackt
Het incident gebeurde naar verluidt gisteren, 7 juli rond 20:00 UTC. Meerdere leden van het NFT-project merkte dat er iets mis ging. Niet veel lader plaatste Gutter Mitch, de mede-oprichter van Gutter Cat Gang, een Tweet met de waarschuwing: “Ons Twitter-account is gecompromitteerd. Gebruik geen links.” Ook het account van de mede-oprichter ‘Gutter Ric’ werd gehackt.
Neppe Airdrops
De gehackte accounts werden vervolgens ingezet om scamlinks te delen naar neppe airdrops voor ‘limited edition Gutter Cat Gang NFT-sneakers’. Wanneer gebruikers eenmaal op de link klikte werden hun hot wallets leeggemaakt.
Om de fictieve links er legitiemer uit te laten zien en hiervoor in potentie meer slachtoffers te maken, bevatten de Tweets recente Gutter Cat Gang-branding en afbeeldingen van de fygitale sneaker-drop van het project in samenwerking met Puma en NBA/Charlotte Hornets-ster LaMelo Ball.
Vraagtekens bij cyberbeveiligingspraktijken
Er zijn door meerdere mensen na de hack vraagtekens gezet bij de cyberbeveiligingspraktijken van het team. Dit vanwege het toenemende aantal hacks in de afgelopen periode, waaronder ook steeds vaker sim-swaps.
Het team bleek een SMS 2FA te hebben ingesteld op hun Twitter-account. Dit houdt in dat bij elke login een sms gestuurd wordt naar een vooraf ingesteld telefoonnummer met een code die ingevuld moet worden om in te kunnen loggen. Deze vorm van 2FA (2 factor-authentication) blijkt in de praktijk echter niet de veiligste optie te zijn.
Enkele slachtoffers zijn hierdoor echter veel verloren. Zo verloor 1 iemand een Bored Ape Yacht Club NFT, met een huidige waarde van bijna $66.000 of €60.000, terwijl iemand anders maar liefst $700.000 verloor.
Er wordt inmiddels met Twitter samengewerkt om de toegang tot de accounts weer volledig te herstellen. Ook is een onderzoek gestart naar hoe dit allemaal zomaar kon gebeuren.
Het team heeft nog geen potentieel herstelfonds beschikbaar gesteld om de slachtoffers te compenseren. Dit zou echter nog kunnen veranderen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
