NFT, ukradnuté kryptomeny po hacknutí Twitteru generálneho riaditeľa Web3 Gaming Gabriela Leydona

Podvody so sociálnymi médiami sa darí v krypto priestorea NFT zberatelia prichádzajú o svoj majetok v dôsledku útokov spáchaných prostredníctvom ukradnutých účtov. Posledný príklad sa stal minulú noc, keď boli ukradnuté desiatky NFT a kryptomena v hodnote približne 30,000 XNUMX dolárov prostredníctvom podvodu zdieľaného prostredníctvom účtu známeho Web3 vývojár hry.

V stredu účet na Twitteri o Gabriel Leydon– spoluzakladateľ a generálny riaditeľ Limit Break, herného startupu inšpirovaného anime Ethereum projekt NFT, DigiDaigaku— zrejme prevzal neoprávnený používateľ. Účet pokračoval v zdieľaní odkazu na to, čo bolo účtované ako prístup k zoznamu povolených na zabezpečenie mincovne pre bezplatný DigiDaigaku NFT.

Namiesto toho, keď používatelia interagovali s webovou stránkou a schválili transakciu na základe výzvy inteligentná zmluva—to znamená kód, ktorý poháňa NFT a je autonómny decentralizované aplikácie—útočník namiesto toho ukradol NFT a kryptomenu ich príslušným peňaženky. Transakcie uskutočnené na blockchainových sieťach nemôže vrátiť tretia strana, ako by to urobila banka alebo spoločnosť vydávajúca kreditné karty v prípade podvodu alebo krádeže.

Útočník ukradol od používateľov desiatky NFT, čo môže mať celkovú hodnotu Etherea v hodnote desiatok tisíc dolárov. Jednoznačne najcennejším z nich bol a Yacht Club Mutant Ape NFT, ktorý útočník rýchlo predal za 12.39 ETH (v tom čase asi 19,100 XNUMX dolárov). Okrem toho sa zdá, že peňaženka má vzal kryptomeny v hodnote asi 30,000 XNUMX $ od používateľov.

Leydon odvtedy obnovil svoj účet na Twitteri a poukázal na vinu na mobilného operátora AT&T v hlasovej správe zdieľanej prostredníctvom tweetu. V priamej správe na dešifrovať, Leydon tvrdil, že zamestnanec AT&T „prepísal všetky moje bezpečnostné ochrany a vykonal [neoprávnenú] výmenu SIM karty“.

Útok na výmenu SIM karty sa zvyčajne používa na obídenie dvojfaktorových autorizačných protokolov na účtoch. Útočník je schopný prevziať príslušné mobilné telefónne číslo a potom ho použiť na získanie prístupu k chráneným účtom – vrátane sociálnych médií, kde sa potom môže vydať za vlastníka účtu.

Leydon tvrdil, že zamestnanec „obišiel“ ochrany nastavené na jeho účet AT&T a uviedol, že Limit Break je v kontakte so spoločnosťou kvôli obvineniam. Zástupcovia AT&T sa okamžite nevrátili dešifrovaťžiadosť o pripomienku.

Povedal to generálny riaditeľ Limit Break dešifrovať že štúdio útok vyšetruje a že bude pomáhať používateľom, ktorých majetok bol ukradnutý. "Je to hrozná situácia a keď overíme, že osoba bola napadnutá, pomôžeme tejto osobe," povedal Leydon.

ZachXBT, známy pseudonymný blockchainový vyšetrovateľ, tweetoval, že útok sa zdá byť prepojené s Monkey Drainer, podvodník, ktorý nedávno ukoristil v hodnote miliónov dolárov NFT a krypto aktív.

Twitter bol v posledných mesiacoch obliehaný podobnými útokmi. V niektorých prípadoch je účet významného NFT umelca alebo tvorcu projektu napadnutý a použitý na šírenie týchto takzvaných podvodov s „vyčerpávaním peňaženky“. Nárast týchto podvodov vyvolal diskusiu o zodpovednosti, ktorú majú tvorcovia Web3 odškodniť používateľov ktorí v dôsledku toho prídu o svoj majetok.

Inokedy boli overené účty nepridružených používateľov – napríklad novinárov – ukradnuté, premenované na oficiálne účty projektov a používané na šírenie exploitov. To sa stávalo častejšie začiatkom tohto roka, najmä okolo projektov ako napr azuki a druhá stranaZdá sa však, že Twitter riešil akúkoľvek bezpečnostnú dieru, ktorá umožnila tieto overené zneužitia účtu.

Limit Break založili v roku 2021 Leydon a Halbert Nakagawa, predtým spoluzakladatelia mobilného herného štúdia Machine Zone, ktoré produkovalo úspešné tituly ako Game of War: Fire Age a Mobile Strike. Startup Web3 získal 200 miliónov dolárov, ako bolo oznámené v auguste, od firiem ako FTX, Coinbase Ventures a Paradigm.

DigiDaigaku sa účtuje ako hra „voľne vlastniť“, ktorej cieľom je vyhnúť sa nestálosti model hry za účelom získania zisku popularizoval axie nekonečno. Pôvodné profilové obrázky Genesis NFT (PFP) projektu boli spustené v auguste s bezplatnou mincovňou a vytvorili v hodnote viac ako 9,000 XNUMX ETH doterajšieho objemu obchodov alebo približne 14 miliónov USD na základe aktuálnej ceny ETH.

Limit Break tvrdí, že vo februári 2023 kúpila komerčný slot pre DigiDaigaku pre Super Bowl LVII. za cenu 6.5 milióna dolárov, veľké investície do potenciálnej príležitosti predstaviť projekt Web3 väčšiemu publiku.