NFT-ji, kripto ukradeni po vdoru v Twitter izvršnega direktorja Web3 Gaming Gabriela Leydona

Prevara o družbenih medijih uspevajo v kripto prostoruin NFT zbiratelji izgubljajo svoje premoženje zaradi napadov, izvedenih prek ugrabljenih računov. Zadnji primer se je zgodil sinoči, z več deset NFT-ji in približno 30,000 $ vrednimi kriptovalutami, ukradenimi s prevaro, ki je bila deljena prek računa dobro znanega Web3 razvijalec iger.

V sredo je Twitter račun za Gabriel Leydon— soustanovitelj in izvršni direktor podjetja Limit Break, igralniškega startupa, ki se ukvarja z animeji. Ethereum projekt NFT, DigiDaigaku— očitno ga je prevzel nepooblaščen uporabnik. Račun je nadaljeval z deljenjem povezave do tega, kar je bilo zaračunan kot dostop do seznama dovoljenih da zagotovite kovnico za brezplačen DigiDaigaku NFT.

Namesto tega, ko so uporabniki sodelovali s spletnim mestom in odobrili transakcijo, ki jo je pozval pametna pogodba— to je koda, ki poganja NFT in avtonomno decentralizirane aplikacije—napadalec jim je namesto tega ukradel NFT in kriptovalute denarnice. Tretja oseba ne more razveljaviti transakcij, opravljenih v omrežjih blockchain, kot bi to storila banka ali izdajatelj kreditnih kartic v primeru goljufije ali kraje.

Napadalec je uporabnikom ukradel na desetine NFT-jev, ki so lahko skupaj vredni več deset tisoč dolarjev Ethereuma. Daleč najvrednejši med njimi je bil a Jahtni klub Mupe Ape NFT, ki ga napadalec hitro prodano za 12.39 ETH (približno 19,100 $ takrat). Poleg tega se zdi, da ima denarnica vzel približno 30,000 dolarjev kripto od uporabnikov.

Leydon je od takrat obnovil svoj račun na Twitterju in v glasovnem sporočilu, ki ga je delil prek tweeta, okrivil mobilnega operaterja AT&T. V neposrednem sporočilu na Dešifriraj, je Leydon trdil, da je uslužbenec AT&T "preglasil vse moje varnostne zaščite in izvedel [nepooblaščeno] zamenjavo kartice SIM."

Napad zamenjave kartice SIM se običajno uporablja za izogibanje dvofaktorskim avtorizacijskim protokolom na računih. Napadalec lahko prevzame zadevno številko mobilnega telefona in jo nato uporabi za dostop do zaščitenih računov, vključno s socialnimi mediji, kjer se lahko nato lažno predstavlja kot lastnik računa.

Leydon je trdil, da je zaposleni "šel okoli" zaščite, nastavljenega na njegovem računu AT&T, in dejal, da je Limit Break v stiku s podjetjem glede obtožb. Predstavniki AT&T se niso takoj vrnili Dešifrirajzahteva za komentar.

Izvršni direktor Limit Break je povedal Dešifriraj da studio preiskuje napad in da bo pomagal uporabnikom, katerih sredstva so bila ukradena. "Gre za grozno situacijo in ko bomo preverili, da je bila oseba napadena, ji bomo pomagali," je dejal Leydon.

ZachXBT, znani psevdonimni preiskovalec verige blokov, je tvitnil, da se zdi, da je napad povezan z Monkey Drainer, prevarant, ki je pred kratkim pograbil milijone dolarjev NFT-jev in kripto sredstev.

Twitter je bil v zadnjih nekaj mesecih oblegan s podobnimi napadi. V nekaterih primerih pride do vdora v račun opaznega izvajalca NFT ali ustvarjalca projekta in se uporabi za širjenje teh tako imenovanih prevar z »izčrpavanjem denarnice«. Porast teh prevar je sprožil razpravo o odgovornosti, ki jo imajo ustvarjalci Web3 za nadomestilo uporabnikom ki zaradi tega izgubijo svoje premoženje.

Včasih so bili preverjeni računi nepovezanih uporabnikov – kot so novinarji – ugrabljeni, preimenovani v uradne račune projekta in uporablja za širjenje podvigov. To se je v začetku tega leta dogajalo pogosteje, zlasti pri projektih, kot je Azuki in Druga stran, vendar se zdi, da je Twitter obravnaval katero koli varnostno luknjo, ki je olajšala ta izkoriščanja preverjenih računov.

Limit Break sta leta 2021 ustanovila Leydon in Halbert Nakagawa, prej soustanovitelja studia za mobilne igre Machine Zone, ki je produciral uspešne igre, kot sta Game of War: Fire Age in Mobile Strike. Startup Web3 je zbral 200 milijonov dolarjev, kot je bilo objavljeno avgusta, od podjetij, kot so FTX, Coinbase Ventures in Paradigm.

DigiDaigaku se zaračunava kot "brezplačna" igra, namenjena odmiku od nestanovitnega model za zaslužek populariziral s Axie neskončnost. Prvotne slike profila Genesis NFT (PFP) projekta so bile predstavljene avgusta z brezplačno kovnico in so ustvarile v vrednosti več kot 9,000 ETH obsega trgovanja do danes ali približno 14 milijonov dolarjev glede na trenutno ceno ETH.

Limit Break trdi, da je februarja 2023 kupil komercialno režo za DigiDaigaku za Super Bowl LVII po ceni 6.5 milijona dolarjev, ki veliko vlagajo v potencialno priložnost, da projekt Web3 izpostavijo večjemu občinstvu.