Ein schwerwiegender Sicherheitsverstoß hat das Unternehmen und NFT-Projekt Gutter Cat Gang erschüttert. In einem Betrugsdelikt wurden NFTs im Wert von über 1 Million Dollar gestohlen. Dieser Vorfall wirft Fragen auf und verdeutlicht die Notwendigkeit von Sicherheitsmaßnahmen im NFT-Bereich.
Am vergangenen Freitag, dem 7. Juli, wurde eine Sicherheitslücke im Gutter Cat Gang-Projekt entdeckt. Angreifer hatten das offizielle Twitter-Konto von Gutter Cat Gang kompromittiert und gefälschte Links verbreitet. Diese führten zu vermeintlichen limitierten Gutter Cat Gang NFT-Sneaker-Airdrops. Die betrügerischen Links waren täuschend echt gestaltet und nutzten das aktuelle Branding des Projekts in Zusammenarbeit mit Puma und dem NBA/Charlotte Hornets-Star LaMelo Ball.
Das Problem entstand, als Nutzer auf diese Links klickten. Dabei wurden ihre Geldbörsen geleert, was zum Verlust von Geldern, Kryptowährungen und NFTs führte. Blockchain-Forscher ZachXBT spekulierte kurz darauf, dass es sich um einen sogenannten SIM-Swap-Angriff handeln könnte. Er wies darauf hin, dass die Verwendung von SMS als Zwei-Faktor-Authentifizierung für Social-Media-Konten ein schwerwiegender Fehler ist. Es scheint, dass Gutter Cat Gang diese Sicherheitsmaßnahme nicht umgesetzt hatte.
Die Auswirkungen waren verheerend. Zwei Opfer erlitten erhebliche Verluste, darunter ein NFT des Bored Ape Yacht Club im Wert von etwa 65.913 Euro und NFTs aus verschiedenen erstklassigen Sammlungen im Wert von etwa 700.000 Euro.
Das Gutter Cat Gang-Team reagierte jedoch umgehend auf den Vorfall. Sie gaben an, eng mit Twitter zusammenzuarbeiten, um die Kontrolle über die kompromittierten Konten zurückzugewinnen und Aufklärungsarbeit zu leisten. Obwohl dies den Verlust nicht rückgängig macht, zeigt der Vorfall erneut die Schwachstellen im NFT-Bereich auf. Es erinnert uns daran, dass die Teilnahme am NFT-Markt mit potenziellen Risiken verbunden ist und Sicherheitsmaßnahmen niemals vernachlässigt werden sollten.
Dieser Vorfall sollte die gesamte NFT-Community dazu ermutigen, ihre Sicherheitspraktiken zu überprüfen und zu verbessern. Sowohl Projektteams als auch Anleger müssen sich bewusst sein, dass der NFT-Markt anfällig für Angriffe ist. Nur durch eine konsequente Umsetzung von Sicherheitsmaßnahmen können wir das Vertrauen in den NFT-Bereich stärken und weitere solche Vorfälle verhindern.
