NFT, kryptoměny byly ukradeny poté, co byl hacknut Twitter CEO Web3 Gaming Gabriel Leydon

Podvody se sociálními médii se daří v kryptoprostoru, a NFT sběratelé ztrácejí svá aktiva kvůli útokům spáchaným prostřednictvím ukradených účtů. Poslední příklad se stal minulou noc, kdy byly ukradeny desítky NFT a kryptoměny v hodnotě asi 30,000 XNUMX $ prostřednictvím podvodu sdíleného prostřednictvím účtu známého Web3 vývojář hry.

Ve středu účet na Twitteru Gabriel Leydon– spoluzakladatel a CEO Limit Break, herního startupu inspirovaného anime Ethereum projekt NFT, DigiDaigaku— zřejmě převzal neoprávněný uživatel. Účet pokračoval ve sdílení odkazu na to, co bylo účtováno jako přístup k seznamu povolených k zajištění mincovny pro bezplatné DigiDaigaku NFT.

Namísto toho, když uživatelé interagovali s webem a schválili transakci, kterou vyzve server inteligentní smlouva—to je kód, který pohání NFT a autonomní decentralizované aplikace— útočník místo toho ukradl NFT a kryptoměnu jejich příslušným peněženky. Transakce provedené na blockchainových sítích nemůže třetí strana vrátit zpět, jako by to udělala banka nebo společnost vydávající kreditní karty v případě podvodu nebo krádeže.

Útočník odcizil od uživatelů desítky NFT, které mohou mít celkovou hodnotu Etherea v hodnotě desítek tisíc dolarů. Zdaleka nejcennější z nich byla a Yut Club Mutant Ape NFT, který útočník rychle prodáno za 12.39 ETH (asi 19,100 XNUMX $ v té době). Navíc se zdá, že peněženka má vzal kryptoměnu v hodnotě asi 30,000 XNUMX dolarů od uživatelů.

Leydon od té doby obnovil svůj účet na Twitteru a v hlasové zprávě sdílené prostřednictvím tweetu poukázal na mobilního operátora AT&T. V přímé zprávě na Dešifrovat, Leydon tvrdil, že zaměstnanec AT&T „[přepsal] všechny mé bezpečnostní ochrany a provedl [neoprávněnou] výměnu SIM“.

Útok typu SIM swap se obvykle používá k obcházení dvoufaktorových autorizačních protokolů na účtech. Útočník je schopen převzít dotyčné číslo mobilního telefonu a poté jej použít k získání přístupu k chráněným účtům – včetně sociálních médií, kde se pak může vydávat za vlastníka účtu.

Leydon tvrdil, že zaměstnanec „obešel“ ochrany nastavené na jeho účtu AT&T, a uvedl, že Limit Break je kvůli obviněním v kontaktu se společností. Zástupci AT&T se okamžitě nevrátili Dešifrovatžádost o připomínku.

Řekl to generální ředitel Limit Break Dešifrovat že studio útok vyšetřuje a že bude pracovat na pomoci uživatelům, jejichž majetek byl ukraden. "Je to hrozná situace, a jakmile ověříme, že osoba byla napadena, pomůžeme této osobě," řekl Leydon.

ZachXBT, známý pseudonymní výzkumník blockchainu, tweetoval, že útok se zdá být spojený s Monkey Drainer, podvodník, který nedávno ukořistil v hodnotě milionů dolarů NFT a krypto aktiv.

Twitter byl v posledních několika měsících obležen podobnými útoky. V některých případech je účet významného NFT umělce nebo tvůrce projektu hacknut a použit k šíření těchto takzvaných podvodů „vyčerpávání peněženky“. Vzestup těchto podvodů vyvolal debatu o odpovědnosti, kterou mají tvůrci Web3 kompenzovat uživatele kteří v důsledku toho přijdou o svůj majetek.

Jindy byly ověřené účty nepřidružených uživatelů – například novinářů – uneseny, přejmenovány na oficiální účty projektu a slouží k šíření exploitů. To se stávalo častěji na začátku tohoto roku, zejména kolem projektů jako Azuki a Druhá strana, ale zdá se, že Twitter řešil jakoukoli bezpečnostní díru, která umožnila tyto ověřené zneužití účtu.

Limit Break založili v roce 2021 Leydon a Halbert Nakagawa, dříve spoluzakladatelé mobilního herního studia Machine Zone, které produkovalo úspěšné tituly jako Game of War: Fire Age a Mobile Strike. Startup Web3 získal 200 milionů dolarů, jak bylo oznámeno v srpnu, od firem jako FTX, Coinbase Ventures a Paradigm.

DigiDaigaku je účtován jako hra „volně vlastnit“, která má za cíl odklonit se od volatilních model s výdělkem popularizoval Axie nekonečno. Původní profilové obrázky Genesis NFT (PFP) projektu byly spuštěny v srpnu zdarma mincovnou a vytvořily v hodnotě více než 9,000 XNUMX ETH dosavadního objemu obchodů, nebo asi 14 milionů USD na základě aktuální ceny ETH.

Limit Break tvrdí, že koupil komerční slot pro DigiDaigaku pro Super Bowl LVII v únoru 2023 za cenu 6.5 milionu dolarů, velké investice do potenciální příležitosti představit projekt Web3 širšímu publiku.