Die Kryptobranche wurde erneut von einem Hacking-Angriff heimgesucht, der zu einem Diebstahl einer hohen Geldsumme führte. Der oder die Hacker haben das offizielle Twitter-Konto der beliebten NFT-Kollektion „Gutter Cat Gang“ auf dem Ethereum-Netzwerk ins Visier genommen. Der Hack des Kontos des Mitbegründers des Projekts führte zu einem geschätzten Verlust zwischen 750.000 und 900.000 US-Dollar.
Die genaue gestohlene Menge ist noch umstritten, da der Hacker mindestens 87 NFTs von 16 verschiedenen Benutzern gestohlen hat. Eine Adresse hat dabei sogar 36 NFTs verloren, darunter ein Bored Ape-Kunstwerk, das im September 2021 für 125.000 US-Dollar verkauft wurde. Da der Wert von NFTs schwankt, diskutieren Experten immer noch darüber, wie viel der Hacker tatsächlich gestohlen hat.
Zumindest eine der Wallets des Angreifers hat die gestohlenen Assets laut AegisWeb3 inzwischen für 640.000 US-Dollar verkauft.
Was ist passiert?
Der Angreifer hat Twitter am vergangenen Freitag, dem 7. Juli, genutzt, um eine öffentliche Verteilung der legitimen Kollektion „GutterMelo“ von Gutter Cat Gang zu bewerben. Die Kollektion wurde Ende Juni veröffentlicht, und der Hacker hat einen Link zur Verteilung gepostet, der sich jedoch als Fake herausstellte. Diejenigen, die darauf geklickt haben, hatten ihre Wallets geleert, ohne im Gegenzug etwas zu erhalten.
Immunefi’s Adrian Hetman äußerte sich zu dem Vorfall und erklärte, dass das Opfer in solchen Fällen in der Regel mit bösartigen Verträgen interagiert. Sie müssen dem Vertrag ihre Zustimmung geben und ihm erlauben, im Namen des Benutzers Tokens auszugeben. Danach erhält der Hacker, der den Vertrag kontrolliert, die Autorität, die NFTs der Benutzer nach Belieben zu transferieren.
Etwa zwei Tage nach dem Hack erklärte das Twitter-Konto von Gutter Cat Gang die Situation und drückte ihr Bedauern über den Vorfall aus. Der Besitzer des Kontos gab an, mit den Behörden zusammenzuarbeiten, um den Angreifer zu identifizieren, und gleichzeitig Schritte zu unternehmen, um zu verhindern, dass so etwas erneut passiert.
Zu Enttäuschung der Fans gibt es derzeit jedoch keine Erwähnung einer Entschädigung der Opfer für ihre Verluste.
Das Team von Gutter Cat Gang behauptet, dass das Konto ordnungsgemäß geschützt war
Viele haben auch Bedenken hinsichtlich der Account-Sicherheit von Gutter Cat Gang geäußert. Der Kontoinhaber gibt an, eine Zwei-Faktor-Authentifizierung und andere Sicherheitsmaßnahmen zu verwenden, jedoch bleibt unklar, welche Maßnahmen genau ergriffen wurden.
Twitter bietet drei Optionen: Authentifizierung über die App, per SMS oder über einen dedizierten Schlüssel. Laut dem Cybersicherheitsexperten James Bore gilt die Authentifizierung über Apps im Allgemeinen als die sicherste Option. Er fügte hinzu, dass Apps wie Microsoft Authenticator, Google Authenticator oder Authy am effektivsten sind, da der Code niemals über Netzwerke übertragen wird.
