Duppisar NFT truppen drar skämt efter hack
Teamet bakom gudar gjorde skadekontroll i helgen efter en Twitter-attack på deras kommande Duppies NFT projekt – en annan del i pågående saga om kryptokriminalitet.
DeGods tillkännagav den mystiska samlingen på 13,333 XNUMX NFTs via Twitter den 20 maj, med planer på att offentliggöras någon gång denna månad. DeGods olika Solana-baserade samlingar visas vanligtvis på Magiska Eden, så förväxla inte deras outgivna samling med ett projekt med samma namn som redan är ute på OpenSea. Dess beskrivning lyder: "Duppy är ett ord av afrikanskt ursprung som vanligtvis används på olika karibiska öar, inklusive Barbados och Jamaica, vilket betyder spöke eller ande."
Nu kommer DeGods' Duppies-projekt att släppas i juli, kanske delvis för att någon utnyttjade hypen – att smyga in på Duppisar Twitter-konto och lockande community-medlemmar med en dålig länk som tömde deras plånböcker.
"Jag är säker på att de flesta av er hörde mina tips och ledtrådar om utrymmena," läser hackarens tweet från i helgen, som gick live och såg ut precis som en av Duppies egna. "Ibland är de bästa sakerna i livet överraskningar... Mint nu lever. Gratis för alla DeGod-innehavare.” Detta kallas förresten en stealth mint. Skapare släpper sina samlingar oanmälda för att skapa spänningen samtidigt som de undviker copycats. På bannern för Duppies Twitter-sida stod det också "Mint Now Live."
"Hallå! De @DuppiesNFT är HACKAD, KLICKA INTE NÅGOT”, twittrade DeGods den 19 juni.
Ingen vet ännu hur Duppies kommer att se ut – kanske kommer de att efterlikna det populära PFP stil från sina föregångare, DeGods och DeadGods-kollektionen, men allt är möjligt – projektets beskrivning säger att de tar en ny konstriktning.
Som med andra projekt som BAYC, köper användare inte bara en profilbild eller provocerande konstverk. De köper in sig på en gemenskapsupplevelse och gör investeringar. DeGods-universumet fungerar på sin egen multi-utility, infödda token som kallas $DUST – vanligtvis värderat runt $2.75 i kontanter. Även om DeGods-teamet har uttalat sin avsikt att positionera Duppies som ett fristående varumärke, kommer kollektionen fortfarande att köras på $DUST.
"Det kommer att kosta 375 DUST att prägla en NFT, vilket är långt över det genomsnittliga myntpriset på Solana, DEXterlab sa den 27 maj. "$DUST är lika med ~25 SOL (SOL=$40.00)." Även om detaljerna om Duppies är få, har den vita listan och dess proportionerliga tilldelningar blivit offentliga – varje DeadGod-innehavare får en plats, och DAOs går in på detOckså.
Efter förra helgens hack, DeGods ledare Frank hoppade på en Twitter-utrymme tidig lördag eftermiddag med Code Monkey, som tog ledningen för att åtgärda denna situation. De bad Twitter att ta ner kontot – vid presstillfället är det fortfarande uppe, men den dåliga tweeten har raderats. Efter ingripande av följare har även bannern ändrats.
"Vi kunde få tag på de högre topparna på Twitter – inte Elon men du vet, nära, sa Frank.
Code Monkey förklarade situationen kortfattat. Hackaren kom förbi tvåfaktorsautentisering på Duppies Twitter-sida genom att kontakta en kontoinnehavares mobiltelefonleverantör och utföra ett SIM-byte, som "i princip klonar den faktiska enhetsidentifieraren i den och ger personen tillgång till telefonnumret som är associerat med det, ” som han förklarade i Twitter-utrymmet.
"Vid den tidpunkten kan de sedan kontakta Twitter-support och få dem att byta information eftersom de kan ta emot engångslösenord därifrån." Hackarens länk ledde till en klon av Duppies webbplats. Code Monkey upptäckte att hackaren fick domänen den 3 juni.
Den drabbade teammedlemmen fick en ny telefon. Code Monkey var noga med att befria DeGods-teamet från all slarv.
"Ingenting ur ett säkerhetsperspektiv kunde ha gjorts för att förhindra detta," sa han. "Om du går tillbaka och tittar, hände det här faktiskt Jack Dorsey från Twitter själv. Om det kunde hända Jack Dorsey kan det hända vem som helst."
Frank lade ut den totala skadan. "Vi tittade på plånböckerna som bluffen ägde rum på", sa han. "Det verkar som att han förmodligen tjänade ungefär 600 dollar, och det mesta var i $DUST." Det finns inga bevis för hackarens kön för närvarande. "Vi kommer självklart att ta reda på om vi kan återbetala alla människor som förlorat sina $DUST, men det var inte ett lyckat hack," fortsatte Frank. "Man använde en jävla ethereum-bild för ett andra försök, som kom igen brorsan, det här är Solana."
"Ganska magiskt att se och se oss alla samlas och squash detta så snart som möjligt," sa Frank, "och verkligen tacksam för att knappt någon blev påverkad, och det var inte så stort." I sitt stycke skrev DEXterlab också, "hög efterfrågan på Duppies är praktiskt taget garanterad eftersom människor litar på DeGods-teamet, och det redan etablerade och passionerade samhället kommer att vara en kraftfull marknadsföringskraft."
Code Monkey sa att hackaren troligen tillbringade cirka 160 timmar på att klona sajten – bara för att tjäna tillräckligt med pengar för några pizzor. "Snyggt," sa Code Monkey. "Ha en pizzafest eller något."
"Han jobbade för exponeringen, eller hur?" frågade Josh Ollin.
Bortsett från alla skämt, de betonade att detta inte är det första försöket med DeGods hack. "Jag tror att folk måste inse hur stark social ingenjörskonst faktiskt kan påverka saker," sa Code Monkey. "Det är inte din typiska person, du föreställer dig att du är en hackare bakom en dator i sin mammas källare. Det är bokstavligen någon som går igenom en massa spaning.” Code Monkey rekommenderade att poängsätta en brännartelefon för viktiga projekt och konton. Olin varnade samhällsmedlemmar att vara försiktiga. Bedragare är charmiga – det är en del av deras hantverk. Skulle en värld utan dem verkligen vara njutbar, och är det ens möjligt?
Läs relaterade inlägg:
- dold NFTs in Love Death + Robots
- OpenSea bekräftad Solana-support
- BAYC och OtherSide Discords attackerade i giveaway-bedrägeri
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Vittoria Benzine är en Brooklyn-baserad konstskribent och personlig essäist som täcker samtidskonst med fokus på mänskliga sammanhang, motkultur och kaosmagi. Hon bidrar till Maxim, Hyperallergic, Brooklyn Magazine och mer.
fler artiklar
Vittoria Benzine är en Brooklyn-baserad konstskribent och personlig essäist som täcker samtidskonst med fokus på mänskliga sammanhang, motkultur och kaosmagi. Hon bidrar till Maxim, Hyperallergic, Brooklyn Magazine och mer.
