NFT-k, kriptográfiai adatok ellopták, miután a Web3 Gaming vezérigazgatója, Gabriel Leydon feltörte a Twittert

Közösségi média csalások virágoznak a kriptográfiai térbenés NFT a gyűjtők elveszítik vagyonukat a feltört számlákon keresztül elkövetett támadások miatt. A legutóbbi példa tegnap este történt: több tucat NFT-t és körülbelül 30,000 XNUMX dollár értékű kriptovalutát loptak el egy jól ismert személy számláján keresztül megosztott csalás révén. Web3 játékfejlesztő.

Szerdán a Twitter-fiók Gabriel Leydon– a Limit Break társalapítója és vezérigazgatója, az anime ihletésű játékstartup Ethereum NFT projekt, DigiDaigaku—láthatólag egy illetéktelen felhasználó vette át. A fiók folytatta a link megosztását arra, ami volt engedélyezési listához való hozzáférésként számlázzák ki hogy pénzverdét biztosítson egy ingyenes DigiDaigaku NFT-hez.

Ehelyett, amikor a felhasználók interakcióba léptek a weboldallal, és jóváhagyták a tranzakciót, amelyet a okos szerződés-azaz az NFT-ket és autonómokat működtető kód decentralizált alkalmazások— egy támadó ehelyett NFT-ket és kriptovalutát lopott el a sajátjaiktól pénztárcák. A blokklánc-hálózatokon végrehajtott tranzakciókat harmadik fél nem vonhatja vissza, ahogyan azt egy bank vagy hitelkártya-társaság tenné csalás vagy lopás esetén.

A támadó több tucat NFT-t lopott el a felhasználóktól, amelyek összesen több tízezer dollár értékű Ethereum értékűek lehetnek. Közülük messze a legértékesebb a Mutáns Ape Yacht Club NFT, amelyet a támadó gyorsan 12.39 ETH-ért kelt el (akkor körülbelül 19,100 XNUMX dollár). Ráadásul úgy tűnik, hogy a pénztárcán van körülbelül 30,000 XNUMX dollár értékű kriptot vett el a felhasználóktól.

Leydon azóta visszaszerezte Twitter-fiókját, és egy tweetben megosztott hangüzenetben az AT&T mobilszolgáltatót hibáztatta. Közvetlen üzenetben visszafejtése, Leydon azt állította, hogy az AT&T egyik alkalmazottja „felülírta az összes biztonsági védelmemet, és jogosulatlan SIM-cserét hajtott végre”.

A SIM-csere támadást általában a fiókok kéttényezős engedélyezési protokolljainak megkerülésére használják. A támadó képes átvenni a kérdéses mobiltelefonszámot, majd felhasználni azt, hogy hozzáférjen védett fiókokhoz – beleértve a közösségi médiát is, ahol aztán kiadhatja magát a fiók tulajdonosának.

Leydon azt állította, hogy egy alkalmazott „megkerülte” az AT&T-fiókjához beállított védelmet, és azt mondta, hogy a Limit Break kapcsolatba lép a vállalattal az állítások miatt. Az AT&T képviselői nem tértek vissza azonnal visszafejtéseészrevételeinek kérése.

A Limit Break vezérigazgatója elmondta visszafejtése hogy a stúdió vizsgálja a támadást, és segíteni fog azoknak a felhasználóknak, akiknek vagyonát ellopták. „Szörnyű a helyzet, és amint ellenőrizzük, hogy az illetőt megtámadták, segíteni fogunk neki” – mondta Leydon.

ZachXBT, egy jól ismert álnevű blokklánc-nyomozó a Twitteren azt írta, hogy úgy tűnik, hogy a támadás a Monkey Drainerhez kapcsolódik, egy csaló, aki a közelmúltban dollármilliókat rabolt el NFT-k és kriptoeszközök.

A Twittert az elmúlt hónapokban hasonló támadások ostromolták. Egyes esetekben egy jelentős NFT-művész vagy projekt készítőjének fiókját feltörik, és arra használják fel, hogy terjesztik ezeket az úgynevezett „pénztárca-elszívó” csalásokat. Ezeknek a csalásoknak az elterjedése vitát váltott ki a Web3 alkotóinak felelősségéről kárpótolni a felhasználókat akik ennek következtében elveszítik vagyonukat.

Más esetekben a független felhasználók – például újságírók – ellenőrzött fiókjait eltérítették, hivatalos projektfiókokká nevezték át, és zsákmányok terjesztésére használják. Ez gyakrabban történt az év elején, különösen az olyan projektek kapcsán, mint például Azuki és a másik oldal, de úgy tűnik, hogy a Twitter minden olyan biztonsági rést orvosolt, amely megkönnyítette az ellenőrzött fiókok visszaéléseit.

A Limit Breaket 2021-ben alapította Leydon és Halbert Nakagawa, korábban a Machine Zone mobiljáték-stúdió társalapítói, akik olyan sikeres játékokat produkáltak, mint a Game of War: Fire Age és a Mobile Strike. A Web3 startup 200 millió dollárt gyűjtött be, amint azt augusztusban bejelentették, olyan cégektől, mint az FTX, a Coinbase Ventures és a Paradigm.

A DigiDaigaku egy „szabadon birtokolható” játék, amelynek célja, hogy távolodjon az ingadozótól játék-kereső modell által népszerűsítette Axie Végtelen. A projekt eredeti Genesis NFT-profilképei (PFP-k) augusztusban indultak ingyenes pénzverdével, és több mint 9,000 ETH értékű az eddigi kereskedési volumen, vagyis az ETH jelenlegi árfolyama alapján körülbelül 14 millió dollár.

A Limit Break azt állítja, hogy 2023 februárjában vásárolt egy kereskedelmi slotot a DigiDaigaku számára a Super Bowl LVII-hez. 6.5 millió dolláros áron, nagyot fektet be egy potenciális lehetőségért, hogy a Web3 projektet nagyobb közönség számára tárja fel.