NFT-d, krüptovarastati pärast Web3 Gamingu tegevjuhi Gabriel Leydoni Twitteri häkkimist

Sotsiaalmeedia pettused õitsevad krüptoruumisja NFT kollektsionäärid kaotavad oma vara kaaperdatud kontode kaudu toime pandud rünnakute tõttu. Viimane näide juhtus eile õhtul, kui tuntud isiku konto kaudu jagatud kelmuse kaudu varastati kümneid NFT-sid ja umbes 30,000 XNUMX dollari väärtuses krüptovaluutat. Web3 mängu arendaja.

Kolmapäeval Twitteri konto Gabriel Leydon— animest inspireeritud mängude alustava ettevõtte Limit Break kaasasutaja ja tegevjuht Ethereum NFT projekt, DigiDaigaku— selle võttis ilmselt üle volitamata kasutaja. Konto jätkas lingi jagamist sellele, mis oli arveldatakse juurdepääsuna lubatud loendile et kindlustada rahapaja tasuta DigiDaigaku NFT eest.

Selle asemel, kui kasutajad suhtlesid veebisaidiga ja kiitsid heaks tehingu, mille palus arukas leping- see tähendab kood, mis annab NFT-dele ja autonoomsele jõu detsentraliseeritud rakendused— selle asemel varastas ründaja nendelt NFT-d ja krüptovaluutat rahakotid. Kolmas osapool ei saa plokiahelavõrkudes tehtud tehinguid tühistada, nagu pank või krediitkaardifirma teeks pettuse või varguse korral.

Ründaja röövis kasutajatelt kümneid NFT-sid, mis võivad kokku olla kümnete tuhandete dollarite väärtuses Ethereumi. Kõige väärtuslikum neist oli seni a Mutant Ape Jahtklubi NFT, mille ründaja kiiresti müüdud 12.39 ETH eest (umbes 19,100 XNUMX dollarit tol ajal). Lisaks tundub, et rahakotis on võttis umbes 30,000 XNUMX dollari väärtuses krüptoraha kasutajatelt.

Leydon on pärast seda oma Twitteri konto taastanud ja säutsus edastatud häälsõnumis süüdistanud mobiilioperaatorit AT&T. Otsesõnumiga aadressile Avaldage lahti, Leydon väitis, et AT&T töötaja "alistas kõik minu turvameetmed ja tegi volitamata SIM-i vahetuse."

SIM-i vahetamise rünnakut kasutatakse tavaliselt kontodel kahefaktorilistest autoriseerimisprotokollidest möödahiilimiseks. Ründaja suudab kõnealuse mobiiltelefoninumbri üle võtta ja seejärel kasutada seda kaitstud kontodele, sealhulgas sotsiaalmeediale juurdepääsu saamiseks, kus nad saavad seejärel esineda konto omanikuna.

Leydon väitis, et töötaja "käis ümber" tema AT&T kontole seatud kaitsemeetmetest ja ütles, et Limit Break on süüdistuste pärast ettevõttega ühenduses. AT&T esindajad ei tulnud kohe tagasi Avaldage lahtikommentaaritaotlus.

Limit Breaki tegevjuht ütles Avaldage lahti et stuudio uurib rünnakut ja aitab kasutajaid, kelle varad varastati. "See on kohutav olukord ja kui oleme kindlaks teinud, et isikut rünnati, aitame seda inimest," ütles Leydon.

Tuntud pseudonüümiga plokiahela uurija ZachXBT säutsus Twitteris, et rünnak näib olevat seotud Monkey Draineriga, pettur, kes on hiljuti röövis miljoneid dollareid NFTd ja krüptovarad.

Twitterit on viimase paari kuu jooksul piiranud sarnased rünnakud. Mõnel juhul häkitakse tähelepanuväärse NFT-kunstniku või projekti looja kontole sisse ja seda kasutatakse nende niinimetatud rahakoti tühjendamise pettuste levitamiseks. Nende pettuste levik on ajendanud arutelu Web3 loojate vastutuse üle kasutajatele hüvitama kes kaotavad seetõttu oma vara.

Mõnikord on mitteseotud kasutajate (nt ajakirjanike) kinnitatud kontosid kaaperdatud, muudetud ametlikeks projektikontodeks ja kasutatakse vägitegude levitamiseks. Seda juhtus selle aasta alguses sagedamini, eriti selliste projektide puhul nagu Azuki ja teine ​​pool, kuid näib, et Twitter tegeles mis tahes turvaauguga, mis hõlbustas neid kinnitatud konto ärakasutamist.

Limit Breaki asutasid 2021. aastal Leydon ja Halbert Nakagawa, varasemad mobiilimängustuudio Machine Zone kaasasutajad, mis on tootnud edukaid tiitleid nagu Game of War: Fire Age ja Mobile Strike. Nagu augustis teatati, kogus Web3 idufirma 200 miljonit dollarit sellistelt ettevõtetelt nagu FTX, Coinbase Ventures ja Paradigm.

DigiDaigakut peetakse "vabalt omatavaks" mänguks, mis on mõeldud muutlikust eemaldumiseks mängu-teenimise mudel poolt populariseeritud Axie lõpmatus. Projekti originaalsed Genesis NFT profiilipildid (PFP-d) käivitati augustis koos tasuta rahapajaga ja on loonud üle 9,000 ETH väärtuses praegusest kauplemismahust ehk umbes 14 miljonit dollarit ETH praeguse hinna põhjal.

Limit Break väidab, et ostis 2023. aasta veebruaris Super Bowl LVII jaoks DigiDaigaku jaoks kommertspesa hinnaga 6.5 ​​miljonit dollarit, investeerides suuri investeeringuid võimaliku võimaluseni tuua Web3 projekt suuremale vaatajaskonnale.