Duppies NFT l'équipe fait des blagues après le piratage
L'équipe derrière dieux a contrôlé les dégâts ce week-end suite à une attaque sur Twitter contre leurs prochains Duppies NFT projet - un autre versement dans le saga en cours de cryptocriminalité.
DeGods a annoncé la mystérieuse collection de 13,333 XNUMX NFTs via Twitter le 20 mai, avec des plans pour devenir public ce mois-ci. Divers de DeGods Solana- les collections basées sur Éden magique, alors ne confondez pas leur collection inédite avec un projet du même nom déjà sorti sur OpenSea. Sa description se lit comme suit : "Duppy est un mot d'origine africaine couramment utilisé dans diverses îles des Caraïbes, y compris la Barbade et la Jamaïque, signifiant fantôme ou esprit".
Maintenant, le projet Duppies de DeGods tombera en juillet, peut-être en partie parce que quelqu'un a profité du battage médiatique pour se faufiler sur le Duppies Compte Twitter et appâter les membres de la communauté avec un mauvais lien qui a vidé leurs portefeuilles.
"Je suis sûr que la plupart d'entre vous ont entendu mes indices et indices sur les espaces", a lu le tweet du hacker de ce week-end, qui a été mis en ligne en ressemblant à celui de Duppies. «Parfois, les meilleures choses dans la vie sont des surprises… Mint vit maintenant. Gratuit pour tous les détenteurs de DeGod. C'est ce qu'on appelle une menthe furtive, soit dit en passant. Les créateurs déposent leurs collections à l'improviste pour susciter l'enthousiasme tout en évitant les imitateurs. La bannière de la page Twitter de Duppies lisait également "Mint Now Live".
"Hé! Les @DuppiesNFT est HACKÉ, NE CLIQUEZ SUR RIEN », a tweeté DeGods le 19 juin.
Personne ne sait encore à quoi ressembleront les Duppies - peut-être qu'ils imiteront le populaire PFP style de leurs prédécesseurs, la collection DeGods et DeadGods, mais tout est possible - la description du projet indique qu'ils prennent une nouvelle direction artistique.
Comme pour d'autres projets comme BAIE, les utilisateurs n'achètent pas seulement une photo de profil ou une œuvre d'art provocante. Ils achètent une expérience communautaire et font des investissements. L'univers DeGods fonctionne sur son propre jeton natif multi-utilitaires appelé $ DUST - généralement évalué à environ 2.75 $ en espèces. Bien que l'équipe DeGods ait déclaré son intention de positionner Duppies en tant que marque autonome, la collection fonctionnera toujours sur $ DUST.
"Il en coûtera 375 DUST pour en fabriquer un NFT, qui est bien au-dessus du prix moyen de la menthe sur Solana », DEXterlab a déclaré le 27 mai. "$ DUST équivaut à ~ 25 SOL (SOL = 40.00 $)." Bien que les détails sur les Duppies soient rares, la liste blanche et ses allocations proportionnelles sont devenues publiques - chaque détenteur de DeadGod obtient une place, et Les DAO s'y mettent, Aussi.
Après le piratage du week-end dernier, le leader de DeGods Franck sauté sur un Espace Twitter samedi en début d'après-midi avec Code Monkey, qui a pris l'initiative de remédier à cette situation. Ils ont supplié Twitter de supprimer le compte - au moment de mettre sous presse, il est toujours ouvert, mais le mauvais tweet a été supprimé. Après l'intervention d'un suiveur, la bannière a également été modifiée.
"Nous avons pu mettre la main sur les hauts gradés de Twitter, pas Elon mais, vous savez, proche », a déclaré Frank.
Code Monkey a expliqué succinctement la situation. Le pirate a passé l'authentification à deux facteurs sur la page Twitter de Duppies en contactant le fournisseur de téléphone portable d'un titulaire de compte et en exécutant un échange de carte SIM, qui "clone essentiellement l'identifiant réel de l'appareil qu'il contient et donne à la personne accès au numéro de téléphone qui lui est associé, » comme il l'a expliqué dans l'espace Twitter.
"À ce stade, ils peuvent alors contacter le support Twitter et leur demander de basculer les informations car ils peuvent recevoir des mots de passe à usage unique à partir de là." Le lien du pirate a conduit à un clone du site Duppies. Code Monkey a découvert que le pirate avait obtenu le domaine le 3 juin.
Le membre de l'équipe concerné a reçu un nouveau téléphone. Code Monkey a pris soin d'absoudre l'équipe DeGods de toute négligence.
"Rien, du point de vue de la sécurité, n'aurait pu être fait pour empêcher cela", a-t-il déclaré. "Si vous revenez en arrière et regardez, cela est en fait arrivé à Jack Dorsey de Twitter lui-même. Si cela pouvait arriver à Jack Dorsey, cela pourrait arriver à n'importe qui.
Frank a exposé l'ensemble des dégâts. "Nous avons examiné les portefeuilles sur lesquels l'arnaque a eu lieu", a-t-il déclaré. "Il semble qu'il ait probablement gagné environ 600 dollars, et la majeure partie était en $ DUST." Il n'y a aucune preuve du pirate le sexe maintenant. "Nous allons évidemment déterminer si nous pouvons rembourser toutes les personnes qui ont perdu leur $DUST, mais ce n'était pas un piratage réussi", a poursuivi Frank. "L'homme a utilisé une putain d'image Ethereum pour une deuxième tentative, comme allez frère, c'est Solana."
"C'est assez magique de nous regarder et de nous voir tous se réunir et d'écraser cela dès que possible", a déclaré Frank, "et vraiment reconnaissant que presque personne n'ait été touché, et ce n'était pas considérable." Dans leur article, DEXterlab a également écrit : "La forte demande de Duppies est pratiquement garantie car les gens font confiance à l'équipe DeGods, et la communauté déjà établie et passionnée sera une puissante force de marketing".
Code Monkey a déclaré que le pirate avait probablement passé environ 160 heures à cloner le site, uniquement pour gagner suffisamment d'argent pour quelques pizzas. "Bien", a déclaré Code Monkey. "Organiser une soirée pizza ou quelque chose comme ça."
"Il travaillait pour l'exposition, non?" a demandé Josh Ollin.
Blague à part, ils ont souligné qu'il ne s'agissait pas de la première tentative de piratage de DeGods. "Je pense que les gens doivent réaliser à quel point l'ingénierie sociale peut réellement affecter les choses", a déclaré Code Monkey. «Ce n'est pas votre personne typique, vous imaginez être un pirate informatique derrière un ordinateur dans le sous-sol de sa mère. C'est littéralement quelqu'un qui passe par faire un tas de reconnaissance. Code Monkey a recommandé de marquer un téléphone avec graveur pour des projets et des comptes importants. Olin a averti les membres de la communauté de se méfier. Les escrocs sont charmants, cela fait partie de leur métier. Un monde sans eux serait-il vraiment agréable, et est-ce même possible ?
Lire les articles liés :
- caché NFTs dans Love Death + Robots
- Assistance Solana confirmée par OpenSea
- BAYC et OtherSide Discords attaqués dans une escroquerie de cadeaux
Clause de non-responsabilité
En ligne avec la Lignes directrices du projet de confiance, veuillez noter que les informations fournies sur cette page ne sont pas destinées à être et ne doivent pas être interprétées comme des conseils juridiques, fiscaux, d'investissement, financiers ou toute autre forme de conseil. Il est important d’investir uniquement ce que vous pouvez vous permettre de perdre et de demander des conseils financiers indépendants en cas de doute. Pour plus d'informations, nous vous suggérons de vous référer aux conditions générales ainsi qu'aux pages d'aide et de support mises à disposition par l'émetteur ou l'annonceur. MetaversePost s'engage à fournir des rapports précis et impartiaux, mais les conditions du marché sont susceptibles de changer sans préavis.
A propos de l'auteur
Vittoria Benzine est une écrivaine d'art et essayiste personnelle basée à Brooklyn qui couvre l'art contemporain en mettant l'accent sur les contextes humains, la contre-culture et la magie du chaos. Elle contribue à Maxim, Hyperallergic, Brooklyn Magazine, et plus encore.
Plus d'articlesVittoria Benzine est une écrivaine d'art et essayiste personnelle basée à Brooklyn qui couvre l'art contemporain en mettant l'accent sur les contextes humains, la contre-culture et la magie du chaos. Elle contribue à Maxim, Hyperallergic, Brooklyn Magazine, et plus encore.