Krypto-Phishing-Angriff: Gutter Cat Gang Twitter-Konto kompromittiert, NFTs im Wert von $750K gestohlen

| 2 min read
Source: Mikhail Nilov / Pexels

Die Kryptoindustrie hat einen weiteren Hackerangriff erlebt, bei dem eine große Menge Geld gestohlen wurde.

Der oder die Hacker hatten es auf das offizielle Twitter-Konto der Gutter Cat Gang abgesehen – eine beliebte NFT-Sammlung im Ethereum-Netzwerk.

Der Hack des Kontos des Mitbegründers des Projekts führte zu einem geschätzten Verlust zwischen 750.000 und 900.000 Dollar.

Der genaue Betrag, der gestohlen wurde, ist noch umstritten, da der Hacker mindestens 87 NFTs von 16 verschiedenen Nutzern gestohlen hat.

Eine Adresse verlor sogar 36 NFTs, darunter ein Stück von Bored Ape, das im September 2021 für 125.000 $ verkauft wurde.

Da der Wert von NFTs Schwankungen unterworfen ist, diskutieren die Experten immer noch darüber, wie viel der Hacker tatsächlich gestohlen hat, indem er mit digitalen Kunstwerken entkam.

Mindestens eine der Wallets des Angreifers hat laut AegisWeb3 inzwischen gestohlene Assets für 640.000 Dollar verkauft.

Was war passiert?

Der Angreifer nutzte Twitter letzten Freitag, den 7. Juli, um einen öffentlichen Airdrop der legitimen Kollektion der Gutter Cat Gang namens GutterMelo zu bewerben.

Die Kollektion wurde Ende Juni veröffentlicht und der Hacker veröffentlichte einen Link zum Airdrop, der gefälscht war.

Diejenigen, die darauf klickten, bekamen ihre Assets aus ihren Wallets geleert, ohne etwas dafür zu erhalten.

Adrian Hetman von Immunefi kommentierte die Angelegenheit mit den Worten, dass das Opfer in solchen Fällen in der Regel mit bösartigen Verträgen interagiert.

Sie müssen dem Vertrag zustimmen und ihm erlauben, die Token im Namen des Benutzers auszugeben.

Danach erhält der Hacker, der den Vertrag kontrolliert, die Befugnis, sogar die NFTs der Nutzer nach Belieben zu übertragen.

Etwa zwei Tage nach dem Hack erklärte die Gutter Cat Gang auf Twitter die Situation und drückte ihre Reue über den Vorfall aus.

Der Besitzer des Kontos sagte, dass er mit den Behörden zusammenarbeitet, um den Angreifer zu identifizieren und gleichzeitig Maßnahmen zu ergreifen, um zu verhindern, dass so etwas noch einmal passiert.

Zur Enttäuschung der Fans ist jedoch derzeit nicht die Rede davon, die Opfer für ihre Verluste entschädigen zu wollen.

Das Team der Gutter Cat Gang behauptet, dass das Konto ordnungsgemäß geschützt war

Viele haben sich auch besorgt über die Sicherheit des Gutter Cat Gang-Kontos geäußert. Der Kontobesitzer behauptet, dass er eine Multi-Faktor-Authentifizierung und andere Sicherheitsmaßnahmen verwendet, obwohl unklar bleibt, welche das sind.

Twitter bietet drei Optionen an: Authentifizierung über die App, SMS oder einen speziellen Schlüssel. Laut dem Cybersicherheitsexperten James Bore gilt die App-basierte Authentifizierung im Allgemeinen als die sicherste Option.

Er fügte hinzu, dass Apps wie Microsoft Authenticator, Google Authenticator oder Authy tendenziell am effektivsten sind, da der Code niemals über Netzwerke übertragen wird.