Duppies NFT загін жартує після злому
команда за боги цими вихідними зробили контроль за пошкодженнями після атаки Twitter на їхні майбутні Duppies NFT проект–ще один внесок у триваюча сага про криптозлочин.
ДеГодс оголосив про таємничу колекцію 13,333 NFTs через Twitter 20 травня з планами оприлюднити десь цього місяця. Різні ДеГодс Соланана основі колекцій зазвичай з'являються на Чарівний Едем, тож не плутайте їх неопубліковану колекцію з проектом із такою ж назвою, який уже вийшов OpenSea. У його описі сказано: «Дуппі — це слово африканського походження, яке зазвичай використовується на різних островах Карибського моря, включаючи Барбадос і Ямайку, що означає привид або дух».
Тепер проект DeGods's Duppies буде припинено в липні, можливо, частково через те, що хтось скористався ажіотажем, проникнувши на Duppies Обліковий запис у Twitter і цькування членів спільноти за допомогою поганого посилання, яке виснажило їхні гаманці.
«Я впевнений, що більшість із вас чули мої підказки та підказки щодо просторів», — йдеться у твіті хакера за ці вихідні, який вийшов у прямому ефірі, схожий на власний твіт Duppies. «Іноді найкращі речі в житті – це сюрпризи… Mint now live. Безкоштовно для всіх власників DeGod». Це, до речі, називається стелс-монетним двором. Творці випускають свої колекції без попередження, щоб підняти ажіотаж, уникаючи копіювання. На банері сторінки Duppies у Twitter також було написано «Mint Now Live».
«Гей! The @DuppiesNFT ЗЛАМАНО, НІЧОГО НЕ КЛАЦАЙТЕ», — написав ДеГодс у Twitter 19 червня.
Ніхто ще не знає, як виглядатимуть Duppies – можливо, вони імітуватимуть популярних PFP стиль їхніх попередників, колекції DeGods і DeadGods, але все можливо – опис проекту говорить, що вони вибирають новий напрямок мистецтва.
Як і в інших подібних проектах BAYC, користувачі не просто купують зображення профілю чи провокаційне мистецтво. Вони купуються на досвід спільноти та роблять інвестиції. Всесвіт DeGods працює на власному універсальному токені під назвою $DUST, який зазвичай коштує близько 2.75 доларів готівкою. Хоча команда DeGods заявила про свій намір позиціонувати Duppies як окремий бренд, колекція все одно працюватиме на $DUST.
«Виготовлення одного обійдеться в 375 DUST NFT, що набагато вище середньої ціни монетного двору на Solana», DEXterlab сказав 27 травня. «$DUST дорівнює ~25 SOL (SOL=40.00$)». Хоча подробиці про Duppies мізерні, білий список і його пропорційні розподіли стали публічними – кожен власник DeadGod отримує місце, і DAO беруть участь у цьому, Теж.
Після злому минулих вихідних лідер DeGods Френк стрибнув на a Твіттер простір рано в суботу вдень із Code Monkey, який взяв на себе ініціативу у виправленні цієї ситуації. Вони попросили Twitter видалити обліковий запис – на момент преси він все ще активний, але поганий твіт видалено. Після втручання підписників банер також був змінений.
«Ми змогли зв’язатися з вищим керівництвом у Twitter – ні Елон але, знаєте, близько, — сказав Френк.
Code Monkey лаконічно пояснив ситуацію. Хакер пройшов двофакторну аутентифікацію на сторінці Duppies у Twitter, звернувшись до постачальника мобільного телефону власника облікового запису та виконавши заміну SIM-карти, яка «по суті клонує фактичний ідентифікатор пристрою в ньому та надає людині доступ до номера телефону, пов’язаного з ним, », як він пояснив у просторі Twitter.
«У цей момент вони можуть зв’язатися зі службою підтримки Twitter і попросити їх переключити інформацію, оскільки вони можуть отримати звідти одноразові паролі». Посилання хакера призвело до клону сайту Duppies. Code Monkey виявила, що хакер отримав домен 3 червня.
Постраждалий член команди отримав новий телефон. Code Monkey подбав про те, щоб звільнити команду DeGods від будь-якої необережності.
«З точки зору безпеки нічого не можна було зробити, щоб запобігти цьому», — сказав він. «Якщо ви повернетеся назад і подивіться, це насправді сталося Джек Дорсі від самого Twitter. Якщо це могло статися з Джеком Дорсі, це може статися з будь-ким».
Френк описав загальну шкоду. «Ми переглянули гаманці, на яких відбулося шахрайство», — сказав він. «Схоже, що він, ймовірно, заробив близько 600 доларів, і більша частина їх була в $DUST». Доказів хакерства немає пол наразі. «Очевидно, ми будемо з’ясовувати, чи зможемо повернути кошти всім людям, які втратили свої $DUST, але це не був успішний злом», — продовжив Френк. «Чоловік використав довбане зображення ефіру з другої спроби, наприклад, давай, брате, це Солана».
«Дуже чарівно спостерігати за тим, як ми всі збираємося разом і якнайшвидше подолаємо це, — сказав Френк, — і дуже вдячний, що майже ніхто не постраждав, і це було незначно». У своїй статті DEXterlab також написав: «Високий попит на Duppies практично гарантований, тому що люди довіряють команді DeGods, а вже створена та пристрасна спільнота стане потужною маркетинговою силою».
За словами Code Monkey, хакер, ймовірно, витратив близько 160 годин на клонування сайту, щоб заробити достатньо грошей на кілька піц. «Чудово», — сказала Кодова Мавпа. «Влаштуйте вечірку з піцою чи щось таке».
«Він працював на викриття, так?» — запитав Джош Оллін.
Усі жарти вбік, вони підкреслили, що це не перша спроба злому DeGods. «Я думаю, що люди повинні усвідомити, наскільки сильна соціальна інженерія може насправді впливати на речі», — сказав Code Monkey. «Це не типова людина, ти уявляєш себе хакером за комп’ютером у підвалі своєї матері. Це буквально хтось, хто проводить купу розвідок». Code Monkey рекомендував забивати телефон-записувач для важливих проектів і акаунтів. Олін попередив членів громади бути обережними. Шахраї чарівні – це частина їхнього ремесла. Чи був би світ без них справді приємним, і чи це взагалі можливо?
Читайте пов'язані публікації:
- прихований NFTs in Love Death + Robots
- OpenSea підтвердила підтримку Solana
- BAYC і OtherSide Discords атакували під час афери з роздачею
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Вітторія Бензін — художній письменник із Брукліна та особистий есеїст, який висвітлює сучасне мистецтво з акцентом на людських контекстах, контркультурі та магії хаосу. Вона співпрацює з Maxim, Hyperallergic, Brooklyn Magazine тощо.
інші статтіВітторія Бензін — художній письменник із Брукліна та особистий есеїст, який висвітлює сучасне мистецтво з акцентом на людських контекстах, контркультурі та магії хаосу. Вона співпрацює з Maxim, Hyperallergic, Brooklyn Magazine тощо.