حمله تعویض سیمکارت (SIM Swap Attack)، نوعی حمله مهندسی اجتماعی است که در آن یک هکر، اپراتور تلفن همراه را متقاعد میکند تا شماره تلفن قربانی را به سیم کارتی که در اختیار دارد، انتقال دهد.
در پروژه Gutter Cat Gang، این حمله منجر به سرقت بیش از 765 هزار دلار توکن غیرقابل تعویض (NFT) شده است. این نقض توسط اعضای جامعه NFT در 7 ژوئیه شناسایی گردید؛ زمانی که حساب رسمی توییتر Gutter Cat Gang در کنار حساب یکی از بنیانگذاران به نام gutterric@ هک شد. پس از این، هکرها از حسابهای در معرض ریسک برای به اشتراک گذاشتن پیوندهایی به ایردراپهای کفش ورزشی «نسخه محدود» جعلی Gutter Cat Gang NFT استفاده کردند که با کلیک کردن روی کیفپولهای داغ (Hot Wallets) افراد، آنها را خالی میکرد. توییتها شامل برند اخیر Gutter Cat Gang و تصاویری از رها کردن کفشهای کتانی این پروژه با همکاری پوما و ستاره NBA/Charlotte Hornets LaMelo Ball بود تا پیوندهای ساختگی مشروعتر به نظر برسند.
ZachXBT، یک تحلیلگر و محقق برجسته بلاکچین که به دلیل کارش در ردیابی کلاهبرداری در حوزه ارزهای دیجیتال و NFT شناخته شده است، پیشنهاد کرد که تیم Gutter Cat Gang از طریق یک حمله تعویض سیمکارت هک شده و اقدامات امنیت سایبری مورد تهاجم قرار گرفته است. در یک موضوع جداگانه، ZachXBT دو قربانی این حمله را برجسته کرد که یکی از آنها Bored Ape Yacht Club به ارزش 65913 و دیگری به ارزش 700000 دلار NFT از مجموعهای از مجموعههای بلوچی بوده است. یکی از بنیانگذاران Gutter Cat Gang یک بهروزرسانی در مورد این موضوع ارائه کرد و اظهار داشت که آنها در حال همکاری با توییتر برای بازگرداندن دسترسی به حسابهای توییتر وابسته به خود هستند. او همچنین به قربانیان اطمینان داد که موضوع به طور جدی پیگیری میشود و آنها با مجریان قانون برای بررسی هک و نقض امنیتی همکاری میکنند. در زمان نگارش این خبر، حسابها هنوز بازیابی نشدهاند. Gutter Cat Gang یک پروژه NFT اواسط سال 2021 است که از 3000 آواتار گربه کارتونی منحصربهفرد NFT تشکیل شده است. طبق NFT Price Floor، قیمت کف فعلی در 0.5 ETH است که تقریباً 615 درصد از هزینه اولیه برای مینت افزایش یافته است. این حادثه موضوع جاری امنیت سایبری را برجسته میکند و نیاز پروژههای NFT به اجرای اقدامات امنیتی قوی برای جلوگیری از چنین حملاتی را نشان میدهد.