暗号通貨フィッシング攻撃:Gutter Cat GangのTwitterアカウントが侵害され、750,000ドル相当のNFTが盗まれました

暗号通貨フィッシング攻撃により、Gutter Cat GangのTwitterアカウントが侵害され、750,000ドル相当のNFTが盗まれました

出典:Mikhail Nilov / Pexels

暗号通貨業界は、また別のハッキング攻撃を presencyしており、莫大な金額が盗まれました。

ハッカーまたはハッカーたちは、Ethereumネットワーク上の人気のあるNFTコレクションであるGutter Cat Gangの公式Twitterアカウントを標的にしました。

このプロジェクトの共同創設者のアカウントがハッキングされ、盗まれた金額は約750,000ドルから900,000ドルに評価されています。

盗まれた正確な金額はまだ議論の余地がありますが、ハッカーは少なくとも16人の異なるユーザーから87個以上のNFTを盗みました。

1つのアドレスは、36個のNFT(Bored Apeの作品を含む)を失いました。この作品は2021年9月に12.5万ドルで売られました。

NFTの価値は変動するため、専門家たちはまだハッカーがデジタルアートを盗んだ実際の金額について議論しています。

AegisWeb3によると、攻撃者のウォレットの少なくとも1つは盗まれた資産を64万ドルで売却しました。

何が起こったのか?

攻撃者は、先週の7月7日金曜日にTwitterを利用して、Gutter Cat Gangの公式コレクションであるGutterMeloのパブリックエアドロップを宣伝しました。

このコレクションは6月末にリリースされ、ハッカーは偽のエアドロップへのリンクを公開しました。

それにクリックした人々は、何も受け取らずにウォレットの資産を排出されました。

ImmunefiのAdrian Hetmanは、このようなケースでは、一般的に被害者が悪意のある契約とやり取りするとコメントしています。

被害者は契約に承認を与え、契約がユーザーのトークンを代理で使うことを許可する必要があります。

その後、契約を制御するハッカーは、ユーザーのNFTを自由に転送する権限を得ます。

ハッキングから約2日後、Gutter Cat Gang Twitterは状況を説明し、事件に対する後悔の意を表明しました。

アカウントの所有者は、このような事態の再発を防ぐために当局と協力して攻撃者を特定しようとしていると述べました。

しかし、ファンは失った資産の補償について現在のところ言及されていません。

Gutter Cat Gangのチームは、アカウントが適切に保護されていたと主張しています

多くの人々は、Gutter Cat Gangのアカウントのセキュリティについても懸念を表明しています。アカウントの所有者は、多要素認証やその他のセキュリティ対策を使用していると主張していますが、それが具体的に何を含んでいるのかはまだ明確ではありません。

Twitterは3つのオプションを提供しています:アプリを使用した認証、SMS、または専用のキーによる認証です。サイバーセキュリティの専門家であるJames Boreによれば、アプリベースの認証は一般的に最も安全なオプションとされています。

彼は、Microsoft Authenticator、Google Authenticator、Authyなどのアプリが最も効果的であり、コードがネットワーク上で送信されないためです。

  • 最近のフィッシング攻撃で詐欺師が使用しているCoinbaseのドメイン名-何が起こっているのか?
  • 報道によれば、学生たちはRobloxのスキンのために数百万ドル相当のNFTをフィッシングしている
  • Web3での最終ユーザーの詐欺とフィッシング攻撃:十分に報告されているのか?