Duppies NFT Squad laver jokes efter hack
Holdet bag guder lavede skadeskontrol i weekenden efter et Twitter-angreb på deres kommende Duppies NFT projekt – endnu en rate i igangværende saga om kryptokriminalitet.
DeGods annoncerede den mystiske samling på 13,333 NFTs via Twitter den 20. maj, med planer om at blive offentliggjort engang i denne måned. DeGods' forskellige Solana-baserede samlinger vises typisk på Magiske Eden, så lad være med at forveksle deres uudgivne samling med et projekt af samme navn, der allerede er ude på OpenSea. Dens beskrivelse lyder: "Duppy er et ord af afrikansk oprindelse, der almindeligvis bruges på forskellige caribiske øer, herunder Barbados og Jamaica, hvilket betyder spøgelse eller ånd."
Nu vil DeGods' Duppies-projekt falde i juli, måske delvist fordi nogen benyttede sig af hypen – sneg sig ind på Duppies Twitter-konto og lokke fællesskabsmedlemmer med et dårligt link, der drænede deres pengepung.
"Jeg er sikker på, at de fleste af jer har hørt mine hints og ledetråde om mellemrummene," lød hackerens tweet fra denne weekend, som gik live og lignede en af Duppies' egne. "Nogle gange er de bedste ting i livet overraskelser... Mint nu live. Gratis for alle DeGod-indehavere." Dette kaldes forresten en stealth mynte. Skabere dropper deres samlinger uanmeldt for at skrue op for spændingen, mens de undgår copycats. På banneret til Duppies' Twitter-side stod der også "Mint Now Live."
"Hej! Det @DuppiesNFT er HACKET, KLIK IKKE på NOGET," tweetede DeGods den 19. juni.
Ingen ved endnu, hvordan duppierne vil se ud – måske vil de efterligne det populære PFP stilen fra deres forgængere, DeGods og DeadGods-kollektionen, men alt er muligt – projektets beskrivelse siger, at de tager en ny kunstretning.
Som med andre projekter som BAYC, køber brugere ikke bare et profilbillede eller provokerende kunst. De køber ind i en samfundsoplevelse og foretager investeringer. DeGods-universet opererer på sit eget multi-utility, native token kaldet $DUST – typisk til en værdi af omkring $2.75 i kontanter. Selvom DeGods-teamet har erklæret, at de har til hensigt at positionere Duppies som et selvstændigt brand, vil kollektionen stadig køre på $DUST.
"Det vil koste 375 STØV at præge en NFT, hvilket er langt over den gennemsnitlige myntepris på Solana," DEXterlab sagde den 27. maj. "$DUST er lig med ~25 SOL (SOL=$40.00)." Selvom detaljerne om Duppies er sparsomme, er den hvide liste og dens forholdsmæssige tildelinger blevet offentliggjort - hver DeadGod-indehaver får en plads, og DAO'er går ind i det, Også.
Efter sidste weekends hack, DeGods leder Åben hoppede på en Twitter-plads tidligt lørdag eftermiddag med Code Monkey, som gik i spidsen for at afhjælpe denne situation. De bad Twitter om at fjerne kontoen – på tidspunktet for pressemeddelelsen er den stadig oppe, men det dårlige tweet er blevet slettet. Efter følgerintervention er banneret også blevet ændret.
"Vi var i stand til at få fat i de højere ups på Twitter – ikke Elon men du ved, tæt på,” sagde Frank.
Code Monkey forklarede situationen kortfattet. Hackeren kom forbi to-faktor-autentificering på Duppies Twitter-side ved at kontakte en kontoindehavers mobiltelefonudbyder og udføre et SIM-bytte, som "dybest set kloner den faktiske enhedsidentifikator i den og giver personen adgang til det telefonnummer, der er knyttet til det, ” som han forklarede i Twitter-rummet.
"På det tidspunkt kan de kontakte Twitter-support og få dem til at skifte oplysningerne, fordi de kan modtage engangsadgangskoder derfra." Hackerens link førte til en klon af Duppies-webstedet. Code Monkey opdagede, at hackeren fik domænet den 3. juni.
Det berørte teammedlem fik en ny telefon. Code Monkey sørgede for at fritage DeGods-holdet fra enhver skødesløshed.
"Intet fra et sikkerhedsperspektiv kunne have været gjort for at forhindre dette," sagde han. "Hvis du går tilbage og ser, skete det faktisk for det her Jack Dorsey fra Twitter selv. Hvis det kunne ske for Jack Dorsey, kan det ske for hvem som helst."
Frank lagde ud over den samlede skade. "Vi kiggede på tegnebøgerne, som fidusen fandt sted på," sagde han. "Det ser ud til, at han sandsynligvis tjente 600 dollars, og det meste af det var i $STØV." Der er ingen beviser for hackerens køn på nuværende tidspunkt. "Vi vil naturligvis finde ud af, om vi kan refundere alle de mennesker, der mistede deres $STØV, men det var ikke et vellykket hack," fortsatte Frank. "Man brugte et skide ethereum-billede til et andet forsøg, som kom nu bror, det her er Solana."
"Temmelig magisk at se og se os alle komme sammen og knuse det her så hurtigt som muligt," sagde Frank, "og virkelig taknemmelig for, at næsten ingen blev påvirket, og det var ikke stort." I deres stykke skrev DEXterlab også, "stor efterspørgsel efter Duppies er praktisk talt garanteret, fordi folk har tillid til DeGods-teamet, og det allerede etablerede og passionerede samfund vil være en stærk marketingkraft."
Code Monkey sagde, at hackeren sandsynligvis brugte omkring 160 timer på at klone siden - kun for at tjene penge nok til et par pizzaer. "Dejligt," sagde Code Monkey. "Hold en pizzafest eller noget."
"Han arbejdede for eksponeringen, ikke?" spurgte Josh Ollin.
Alle vittigheder til side, understregede de, at dette ikke er det første forsøg på DeGods-hack. "Jeg tror, folk skal indse, hvor stærk social engineering faktisk kan påvirke tingene," sagde Code Monkey. "Det er ikke din typiske person, du forestiller dig at være en hacker bag en computer i sin mors kælder. Det er bogstaveligt talt nogen, der gennemgår en masse rekognoscering.” Code Monkey anbefalede at score en brændertelefon til vigtige projekter og konti. Olin advarede medlemmer af lokalsamfundet om at være forsigtige. Svindlere er charmerende – det er en del af deres håndværk. Ville en verden uden dem virkelig være behagelig, og er det overhovedet muligt?
Læs relaterede indlæg:
- Skjult NFTs in Love Death + Robots
- OpenSea bekræftet Solana-support
- BAYC og OtherSide Discords angrebet i giveaway-svindel
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Vittoria Benzine er en Brooklyn-baseret kunstskribent og personlig essayist, der dækker samtidskunst med fokus på menneskelige sammenhænge, modkultur og kaosmagi. Hun bidrager til Maxim, Hyperallergic, Brooklyn Magazine og mere.
Flere artikler
Vittoria Benzine er en Brooklyn-baseret kunstskribent og personlig essayist, der dækker samtidskunst med fokus på menneskelige sammenhænge, modkultur og kaosmagi. Hun bidrager til Maxim, Hyperallergic, Brooklyn Magazine og mere.
