NFT, крипто откраднат след хакване на Twitter на изпълнителния директор на Web3 Gaming Габриел Лейдън

Измами в социалните медии процъфтяват в крипто пространството, и NFT колекционерите губят активите си от атаки, извършени чрез отвлечени акаунти. Последният пример се случи снощи, с десетки NFT и криптовалута на стойност около $30,000 XNUMX, откраднати чрез измама, споделена през акаунта на добре познат Web3 разработчик на игри.

В сряда акаунтът в Twitter на Габриел Лейдън— съосновател и главен изпълнителен директор на Limit Break, стартиращата компания за игри, вдъхновена от аниме Ethereum NFT проект, DigiDaigaku— очевидно е превзет от неоторизиран потребител. Акаунтът продължи да споделя връзка към това, което беше таксуван като достъп до разрешен списък за да си осигурите монетен двор за безплатен DigiDaigaku NFT.

Вместо това, когато потребителите са взаимодействали с уебсайта и са одобрили транзакцията, подканена от интелигентен договор—тоест кодът, който захранва NFT и автономни децентрализирани приложения— вместо това нападател е откраднал NFT и криптовалута от съответните им портфейли. Транзакциите, направени в блокчейн мрежи, не могат да бъдат отменени от трета страна, както би направила банка или компания за кредитни карти в случай на измама или кражба.

Нападателят е откраднал десетки NFT от потребители, потенциално на обща стойност Ethereum на стойност десетки хиляди долари. Най-ценният от тях досега беше a Яхтен клуб Mupe Ape NFT, които нападателят бързо продадени за 12.39 ETH (около $19,100 XNUMX по това време). Освен това портфейлът изглежда има взе крипто на стойност около $30,000 XNUMX от потребители.

Оттогава Лейдън възстанови акаунта си в Twitter и посочи вината към мобилния оператор AT&T в гласово съобщение, споделено чрез туит. В директно съобщение до Разкодирай, Лейдън твърди, че служител на AT&T „направил [е] отменил всичките ми защити за сигурност и е извършил [една] неоторизирана смяна на SIM картата.“

Атаката за размяна на SIM обикновено се използва за заобикаляне на протоколи за двуфакторна авторизация на акаунти. Нападателят може да превземе въпросния номер на мобилен телефон и след това да го използва, за да получи достъп до защитени акаунти, включително социални медии, където след това може да се представя за собственика на акаунта.

Лейдън твърди, че служител е „обиколил“ защитите, зададени на неговия акаунт в AT&T, и каза, че Limit Break поддържа връзка с компанията относно обвиненията. Представителите на AT&T не се върнаха веднага Разкодирайискане за коментар.

Изпълнителният директор на Limit Break каза Разкодирай че студиото разследва атаката и че ще работи, за да помогне на потребителите, чиито активи са били откраднати. „Това е ужасна ситуация и след като проверим, че лицето е било нападнато, ще помогнем на това лице“, каза Лейдън.

ZachXBT, известен псевдоним изследовател на блокчейн, туитна, че атаката изглежда е свързан с Monkey Drainer, измамник, който наскоро грабна стойност на милиони долари на NFT и крипто активи.

Twitter беше обсаден от подобни атаки през последните няколко месеца. В някои случаи акаунтът на известен NFT изпълнител или създател на проект е хакнат и използван за разпространение на тези така наречени измами с „източване на портфейла“. Нарастването на тези измами предизвика дебат относно отговорността, която носят създателите на Web3 за компенсиране на потребителите които губят активите си в резултат на това.

В други случаи проверените акаунти на несвързани потребители – като журналисти – са били отвлечени, преименувани като официални акаунти на проекти и използвани за разпространение на експлойти. Това се случваше по-често по-рано тази година, особено около проекти като Азуки намлява друга страна, но изглежда, че Twitter се е обърнал към каквато и да е дупка в сигурността, която е улеснила тези експлойти на проверени акаунти.

Limit Break е основан през 2021 г. от Лейдън и Халбърт Накагава, преди това съоснователи на студиото за мобилни игри Machine Zone, което създаде успешни заглавия като Game of War: Fire Age и Mobile Strike. Стартъпът Web3 събра 200 милиона долара, както беше обявено през август, от фирми като FTX, Coinbase Ventures и Paradigm.

DigiDaigaku се таксува като „свободна за притежаване“ игра, предназначена да се отдалечи от непостоянното модел играй, за да спечелиш популяризиран от axie безкрайност. Оригиналните профилни снимки на Genesis NFT (PFP) на проекта стартираха през август с безплатен монетен двор и генерираха на стойност над 9,000 XNUMX ETH от обема на търговия до момента, или около $14 милиона въз основа на текущата цена на ETH.

Limit Break твърди, че е закупил търговски слот за DigiDaigaku за Super Bowl LVII през февруари 2023 г. на цена от 6.5 милиона долара, като инвестира много за потенциална възможност да изложи проекта Web3 на по-голяма аудитория.