NFT, krypto skradzione po zhakowaniu Twittera CEO Web3 Gaming, Gabriela Leydona

Oszustwa w mediach społecznościowych rozkwitają w przestrzeni krypto, NFT kolekcjonerzy tracą swoje aktywa w wyniku ataków dokonywanych za pośrednictwem przejętych kont. Najnowszy przykład miał miejsce zeszłej nocy, z dziesiątkami transakcji NFT i około 30,000 XNUMX USD skradzionymi kryptowalutami w wyniku oszustwa udostępnionego za pośrednictwem konta znanego Web3 twórca gier.

W środę konto na Twitterze Gabriela Leydona—współzałożyciel i dyrektor generalny Limit Break, startupu gier inspirowanego anime Ethereum projekt NFT, DigiDaigaku—podobno zostało przejęte przez nieautoryzowanego użytkownika. Konto zaczęło udostępniać link do tego, co było rozliczane jako dostęp do listy dozwolonych zdobyć mennicę za darmo DigiDaigaku NFT.

Zamiast tego, gdy użytkownicy weszli w interakcję z witryną i zatwierdzili transakcję poproszony przez inteligentna umowa—czyli kod, który zasila NFT i autonomiczny zdecentralizowane aplikacje—atakujący zamiast tego ukradł NFT i kryptowalutę z ich odpowiednich portfele. Transakcje dokonane w sieciach blockchain nie mogą zostać cofnięte przez stronę trzecią, tak jak zrobiłby to bank lub wystawca kart kredytowych w przypadku oszustwa lub kradzieży.

Atakujący ukradł użytkownikom dziesiątki NFT, potencjalnie warte łącznie dziesiątki tysięcy dolarów Ethereum. Zdecydowanie najcenniejszym z nich był Klub Jachtowy Mutant Ape NFT, który atakujący szybko sprzedany za 12.39 ETH (w tamtym czasie około 19,100 XNUMX USD). Dodatkowo portfel wydaje się mieć zabrano krypto o wartości około 30,000 XNUMX USD od użytkowników.

Od tego czasu Leydon odzyskał swoje konto na Twitterze i wskazał winę na operatora komórkowego AT&T w wiadomości głosowej udostępnionej za pośrednictwem tweeta. W bezpośredniej wiadomości do OdszyfrujLeydon twierdził, że pracownik AT&T „zmienił wszystkie moje zabezpieczenia i dokonał nieautoryzowanej wymiany karty SIM”.

Atak SIM Swap jest zwykle używany do ominięcia dwuskładnikowych protokołów autoryzacji na kontach. Atakujący jest w stanie przejąć dany numer telefonu komórkowego, a następnie wykorzystać go do uzyskania dostępu do chronionych kont — w tym do mediów społecznościowych, gdzie może następnie podszywać się pod właściciela konta.

Leydon twierdził, że pracownik „obszedł” zabezpieczenia ustawione na jego koncie AT&T i powiedział, że Limit Break jest w kontakcie z firmą w związku z zarzutami. Przedstawiciele AT&T nie wrócili od razu Odszyfrujprośba o komentarz.

Prezes Limit Break powiedział Odszyfruj że studio bada atak i że będzie działać, aby pomóc użytkownikom, których aktywa zostały skradzione. „To straszna sytuacja i kiedy zweryfikujemy, że osoba została zaatakowana, pomożemy jej” – powiedział Leydon.

ZachXBT, znany pseudonimowy badacz blockchain, napisał na Twitterze, że atak wydaje się być powiązane z Monkey Drainer, oszust, który ostatnio wyrwał wartość milionów dolarów NFT i aktywów kryptograficznych.

W ciągu ostatnich kilku miesięcy Twitter był nękany podobnymi atakami. W niektórych przypadkach konto znanego artysty NFT lub twórcy projektu zostaje zhakowane i wykorzystywane do rozpowszechniania tak zwanych oszustw związanych z „opróżnianiem portfela”. Wzrost liczby tych oszustw wywołał debatę na temat odpowiedzialności twórców Web3 aby zrekompensować użytkownikom którzy w wyniku tego tracą swoje aktywa.

W innych przypadkach zweryfikowane konta niestowarzyszonych użytkowników — takich jak dziennikarze — zostały przejęte, przemianowane na oficjalne konta projektów i wykorzystywane do rozpowszechniania exploitów. Zdarzało się to częściej na początku tego roku, zwłaszcza wokół projektów takich jak Azuki i Druga strona, ale wygląda na to, że Twitter zajął się każdą luką w zabezpieczeniach, która umożliwiła wykorzystanie tych zweryfikowanych kont.

Limit Break został założony w 2021 roku przez Leydona i Halberta Nakagawa, wcześniej współzałożycieli studia gier mobilnych Machine Zone, które wyprodukowało takie tytuły, jak Game of War: Fire Age i Mobile Strike. Jak ogłoszono w sierpniu, startup Web3 zebrał 200 milionów dolarów od firm takich jak FTX, Coinbase Ventures i Paradigm.

DigiDaigaku jest reklamowane jako gra „free-to-own”, która ma odejść od niestabilnych model gry, aby zarobić spopularyzowany przez Axie Infinity. Oryginalne zdjęcia profilowe projektu Genesis NFT (PFP) zostały uruchomione w sierpniu z darmową mennicą i wygenerowały ponad 9,000 wartości ETH dotychczasowego wolumenu obrotu, czyli około 14 milionów dolarów w oparciu o aktualną cenę ETH.

Limit Break twierdzi, że kupił komercyjny slot dla DigiDaigaku na Super Bowl LVII w lutym 2023 r. w cenie 6.5 miliona dolarów, inwestując duże kwoty, aby uzyskać potencjalną możliwość zaprezentowania projektu Web3 szerszej publiczności.