Duppies NFT salk teeb nalju pärast häkkimist
Meeskond taga degood tegid sel nädalavahetusel kahjutõrje pärast Twitteri rünnakut nende peatsele Duppiesile NFT projekt – teine osamakse käimasolev krüptokuritegevuse saaga.
DeGods kuulutas välja 13,333 XNUMX salapärase kollektsiooni NFTs Twitteri kaudu 20. mail, plaanides avalikustada millalgi sel kuul. DeGodide erinevad Solana-põhised kogud ilmuvad tavaliselt aadressil Maagiline Eden, nii et ärge ajage nende avaldamata kollektsiooni segi juba välja antud samanimelise projektiga OpenSea. Selle kirjeldus on järgmine: "Duppy on Aafrika päritolu sõna, mida kasutatakse tavaliselt erinevatel Kariibi mere saartel, sealhulgas Barbadosel ja Jamaical, mis tähendab kummitust või vaimu."
Nüüd langeb DeGodsi Duppiesi projekt juulis, võib-olla osaliselt seetõttu, et keegi kasutas hüpet ära – hiilis Duppies Twitteri konto ja kogukonnaliikmete peibutamine halva lingiga, mis tühjendas nende rahakoti.
"Olen kindel, et enamik teist kuulis minu vihjeid ja vihjeid tühikute kohta," luges häkker selle nädalavahetuse säuts, mis läks otse-eetris välja nagu üks Duppiesi omadest. “Mõnikord on parimad asjad elus üllatused... Mint nüüd otse-eetris. Tasuta kõigile DeGodi omanikele. Seda nimetatakse muide stealth mintiks. Loojad loobuvad oma kogudest ette teatamata, et tekitada põnevust, vältides samas kopeerimisi. Duppiesi Twitteri lehe bänneril oli ka "Mint Now Live".
"Hei! The @DuppiesNFT on HAKKITUD, ÄRGE KLIKIGE MIDAGI," säutsus DeGods 19. juunil.
Keegi ei tea veel, millised Duppies välja näevad – võib-olla jäljendavad nad populaarset PFP oma eelkäijate, kollektsioonide DeGods ja DeadGods stiilis, kuid kõik on võimalik – projekti kirjelduses öeldakse, et nad võtavad uue kunstisuuna.
Nagu ka teiste projektidega nagu BAYC, ei osta kasutajad ainult profiilipilti või provokatiivseid kunstiteoseid. Nad ostavad kogukondlikku kogemust ja teevad investeeringuid. DeGodsi universum töötab oma mitmeotstarbelise natiivse märgiga, mille nimi on $ DUST – mille väärtus on tavaliselt umbes 2.75 dollarit sularahas. Kuigi DeGodsi meeskond on teatanud oma kavatsusest positsioneerida Duppies eraldiseisva kaubamärgina, töötab kollektsioon endiselt $ DUST-il.
“Ühe vermimine maksab 375 TOLMU NFT, mis on palju kõrgem kui Solana keskmine piparmündi hind. DEXterlab ütles 27. mail. "$ DUST võrdub ~ 25 SOL (SOL = $ 40.00)." Kuigi üksikasjad Duppiesi kohta on napid, on valge nimekiri ja selle proportsionaalsed jaotused avalikuks tehtud – iga DeadGodi omanik saab koha ja DAO-d hakkavad sellesse sekkumaKa.
Pärast eelmise nädalavahetuse häkkimist, DeGodsi juht Avameelne hüppas a peale Twitteri ruum laupäeva varahommikul Code Monkeyga, kes asus selle olukorra parandamisel juhtrolli. Nad palusid Twitteril konto maha võtta – pressi ajal oli see endiselt üleval, kuid halb säuts on kustutatud. Pärast jälgija sekkumist on muudetud ka bännerit.
"Me suutsime Twitteris kõrgemaid inimesi tabada – mitte Elon aga tead, lähedal,” ütles Frank.
Code Monkey selgitas olukorda lühidalt. Häkker pääses kahefaktorilisest autentimisest Duppies Twitteri lehel, võttes ühendust kontoomaniku mobiiltelefoni pakkujaga ja sooritades SIM-kaardi vahetuse, mis „põhimõtteliselt kloonib selles tegeliku seadme identifikaatori ja annab inimesele juurdepääsu sellega seotud telefoninumbrile, ” nagu ta Twitteri ruumis selgitas.
"Sel hetkel saavad nad ühendust võtta Twitteri toega ja lasta neil teavet vahetada, kuna nad saavad sealt ühekordseid paroole." Häkkeri link viis Duppiesi saidi kloonini. Code Monkey avastas, et häkker sai domeeni 3. juunil.
Mõjutatud meeskonnaliige sai uue telefoni. Code Monkey hoolitses selle eest, et DeGodsi meeskond vabastaks igasugusest hoolimatusest.
"Julgeoleku seisukohast poleks saanud selle ärahoidmiseks midagi ette võtta," ütles ta. "Kui lähete tagasi ja vaatate, siis see juhtus tegelikult Jack Dorsey Twitterist endast. Kui see võib juhtuda Jack Dorseyga, võib see juhtuda kõigiga.
Frank selgitas kogu kahju. "Me vaatasime rahakotte, millel pettus aset leidis," ütles ta. "Tundub, et ta teenis tõenäoliselt umbes 600 dollarit ja suurem osa sellest oli TOLMUS dollaris." Häkkeri kohta pole tõendeid sugu hetkel. "Ilmselt mõtleme välja, kas saame raha tagasi maksta kõigile inimestele, kes kaotasid oma $ DUST, kuid see ei olnud edukas häkkimine," jätkas Frank. "Mees kasutas teisel katsel kuradi ethereumi pilti, nagu kuule, vend, see on Solana."
"Päris maagiline vaadata ja näha, kuidas me kõik kokku tuleme ja selle niipea kui võimalik maha lööme," ütles Frank, "ja väga tänulik, et vaevalt kedagi see mõjutas ja see ei olnud kuigi suur." DEXterlab kirjutas oma artiklis ka: "Suur nõudlus Duppiesi järele on praktiliselt tagatud, sest inimesed usaldavad DeGodsi meeskonda ning juba väljakujunenud ja kirglik kogukond on võimas turundusjõud."
Code Monkey ütles, et häkker kulutas saidi kloonimiseks tõenäoliselt umbes 160 tundi – ainult selleks, et mõne pitsa jaoks piisavalt raha teenida. "Tore," ütles Code Monkey. "Pea pitsapidu või midagi muud."
"Ta töötas eksponeerimise nimel, eks?" küsis Josh Ollin.
Kui kõik naljad kõrvale jätta, rõhutasid nad, et see pole esimene DeGodsi häkkimiskatse. "Ma arvan, et inimesed peavad mõistma, kui tugev sotsiaalne insener võib asju tegelikult mõjutada," ütles Code Monkey. "See pole teie tüüpiline inimene, kujutate ette, et olete häkker oma ema keldris arvuti taga. See on sõna otseses mõttes keegi, kes teeb läbi hulga luuret. Code Monkey soovitas oluliste projektide ja kontode jaoks punkte anda põletiga telefoniga. Olin hoiatas kogukonna liikmeid ettevaatlikkusele. Petturid on võluvad – see on osa nende käsitööst. Kas maailm ilma nendeta oleks tõesti meeldiv ja kas see on üldse võimalik?
Lugege seotud postitusi:
- varjatud NFTs in Love Death + Robots
- OpenSea kinnitatud Solana tugi
- BAYC ja OtherSide Discords ründasid jagamispettusi
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Vittoria Benzine on Brooklynis elav kunstikirjanik ja isiklik esseist, kes käsitleb kaasaegset kunsti, keskendudes inimkontekstile, vastukultuurile ja kaosemaagiale. Ta teeb kaastööd ajakirjadele Maxim, Hyperallergic, Brooklyn Magazine ja palju muud.
Veel artikleidVittoria Benzine on Brooklynis elav kunstikirjanik ja isiklik esseist, kes käsitleb kaasaegset kunsti, keskendudes inimkontekstile, vastukultuurile ja kaosemaagiale. Ta teeb kaastööd ajakirjadele Maxim, Hyperallergic, Brooklyn Magazine ja palju muud.