NFT:t, krypto varastettu Web3 Gamingin toimitusjohtajan Gabriel Leydonin Twitterin hakkeroinnin jälkeen

Sosiaalisen median huijaukset menestyvät kryptoavaruudessaja NFT keräilijät menettävät omaisuuttaan kaapattujen tilien kautta tehtyjen hyökkäysten vuoksi. Viimeisin esimerkki tapahtui eilen illalla, jolloin tunnetun tilin kautta jaetun huijauksen kautta varastettiin kymmeniä NFT-rahoitusta ja noin 30,000 XNUMX dollarin arvosta kryptovaluuttaa. Web3 pelin kehittäjä.

Keskiviikkona Twitter-tili Gabriel Leydon– Limit Breakin perustaja ja toimitusjohtaja, animen inspiroima pelialoitus Ethereum NFT-projekti, DigiDaigaku-luvaton käyttäjä ilmeisesti otti sen haltuunsa. Tili jatkoi linkin jakamista siihen, mikä oli laskutetaan pääsynä sallittuun luetteloon varmistaaksesi rahapajan ilmaiselle DigiDaigaku NFT:lle.

Sen sijaan, kun käyttäjät olivat vuorovaikutuksessa verkkosivuston kanssa ja hyväksyivät tapahtuman, jonka kehotti älykäs sopimus– eli koodi, joka käyttää NFT:itä ja autonomisia hajautetut sovellukset— Hyökkääjä sen sijaan varasti NFT:t ja kryptovaluutat niiltä lompakot. Kolmas osapuoli ei voi peruuttaa blockchain-verkoissa tehtyjä tapahtumia, kuten pankki tai luottokorttiyhtiö tekisi petoksen tai varkauden tapauksessa.

Hyökkääjä ryösti käyttäjiltä kymmeniä NFT-tiedostoja, joiden arvo voi olla yhteensä kymmenien tuhansien dollarien edestä Ethereumia. Ylivoimaisesti arvokkain niistä oli a Mutant Ape Yacht Club NFT, jonka hyökkääjä nopeasti myyty hintaan 12.39 ETH (noin 19,100 XNUMX dollaria tuolloin). Lisäksi lompakossa näyttää olevan otti noin 30,000 XNUMX dollarin arvosta kryptoa käyttäjiltä.

Leydon on sittemmin palauttanut Twitter-tilinsä ja syyttänyt matkapuhelinoperaattoria AT&T:tä twiitissä jaetussa ääniviestissä. Suoralla viestillä osoitteeseen Pura, Leydon väitti, että AT&T:n työntekijä "ohitti kaikki suojaukseni ja suoritti luvattoman SIM-vaihdon".

SIM-vaihtohyökkäystä käytetään yleensä ohittamaan tilien kaksivaiheiset valtuutusprotokollat. Hyökkääjä pystyy ottamaan haltuunsa kyseisen matkapuhelinnumeron ja pääsemään sen avulla suojatuille tileille, mukaan lukien sosiaaliseen mediaan, jossa he voivat esiintyä tilin omistajana.

Leydon väitti, että työntekijä "kierteli" hänen AT&T-tililleen asetettuja suojauksia ja sanoi, että Limit Break on yhteydessä yritykseen syytösten johdosta. AT&T:n edustajat eivät palanneet välittömästi Purakommenttipyyntö.

Limit Breakin toimitusjohtaja kertoi Pura että studio tutkii hyökkäystä ja auttaa käyttäjiä, joiden omaisuus on varastettu. "Se on kauhea tilanne, ja kun olemme varmistaneet, että henkilön kimppuun on hyökätty, autamme häntä", Leydon sanoi.

ZachXBT, tunnettu pseudonyymi blockchain-tutkija, twiittasi, että hyökkäys näyttää olevan linkitetty Monkey Draineriin, huijari, joka on äskettäin ryösti miljoonia dollareita NFT:t ja kryptovarat.

Samanlaiset hyökkäykset ovat piirittäneet Twitteriä viime kuukausina. Joissakin tapauksissa merkittävän NFT-taiteilijan tai projektin luojan tili hakkeroidaan ja sitä käytetään näiden niin kutsuttujen "lompakko tyhjennys" -huijausten levittämiseen. Näiden huijausten nousu on herättänyt keskustelua Web3:n tekijöiden vastuusta kompensoimaan käyttäjiä jotka menettävät omaisuutensa seurauksena.

Muina aikoina sidoksittomien käyttäjien, kuten toimittajien, vahvistettuja tilejä on kaapattu, nimitetty uudelleen virallisiksi projektitileiksi ja käytetään hyväksikäytön levittämiseen. Tämä tapahtui useammin aiemmin tänä vuonna, varsinkin esimerkiksi projekteissa azuki ja Toinen puoli, mutta näyttää siltä, ​​​​että Twitter puuttui kaikkiin tietoturva-aukkoihin, jotka helpottavat näitä vahvistettujen tilien hyväksikäyttöä.

Limit Breakin perustivat vuonna 2021 Leydon ja Halbert Nakagawa, aiemmin mobiilipelistudion Machine Zonen perustajat, joka on tuottanut menestyneitä nimikkeitä, kuten Game of War: Fire Age ja Mobile Strike. Web3-startup keräsi 200 miljoonaa dollaria, kuten elokuussa ilmoitettiin, sellaisilta yrityksiltä kuin FTX, Coinbase Ventures ja Paradigm.

DigiDaigaku on laskutettu "free-to-own" -peliksi, jonka tarkoituksena on siirtyä pois epävakaasta leikkiä ansaitseva malli popularisoinut Axie Infinity. Projektin alkuperäiset Genesis NFT -profiilikuvat (PFP) lanseerattiin elokuussa ilmaisella rahapajalla ja ovat luoneet yli 9,000 XNUMX ETH:n arvosta tähänastisesta kaupankäynnistä eli noin 14 miljoonaa dollaria ETH:n nykyisen hinnan perusteella.

Limit Break väittää ostaneensa kaupallisen paikan DigiDaigakulle Super Bowl LVII:lle helmikuussa 2023 hintaan 6.5 miljoonaa dollaria, investoimalla paljon mahdollisuuteen esitellä Web3-projekti suuremmalle yleisölle.