NFT-uri, criptografii furate după piratarea Twitter a CEO-ului Web3 Gaming, Gabriel Leydon

Înșelătorii în social media prosperă în spațiul cripto, și NFT Colecționarii își pierd bunurile din cauza atacurilor comise prin conturi deturnate. Cel mai recent exemplu a avut loc aseară, cu zeci de NFT-uri și criptomonede în valoare de aproximativ 30,000 de dolari furate printr-o înșelătorie împărtășită prin contul unui cunoscut Web3 creator de jocuri.

Miercuri, contul de Twitter al Gabriel Leydon— co-fondator și CEO al Limit Break, startup-ul de jocuri inspirat de anime Ethereum proiect NFT, DigiDaigaku— a fost aparent preluat de un utilizator neautorizat. Contul a continuat să partajeze un link către ceea ce a fost facturat ca acces la o listă de permise pentru a asigura o monetărie pentru un DigiDaigaku NFT gratuit.

În schimb, atunci când utilizatorii au interacționat cu site-ul web și au aprobat tranzacția solicitată de contract inteligent— adică codul care dă putere NFT-urilor și autonome aplicații descentralizate— un atacator a furat, în schimb, NFT-uri și criptomonede de la respectivele lor portofele. Tranzacțiile efectuate pe rețelele blockchain nu pot fi inversate de o terță parte, așa cum ar face o bancă sau o companie de card de credit în caz de fraudă sau furt.

Atacatorul a furat zeci de NFT-uri de la utilizatori, în valoare totală de Ethereum în valoare de zeci de mii de dolari. Cel mai valoros dintre ele a fost de departe a Mutant Yacht Club NFT, care atacatorul rapid vândut cu 12.39 ETH (aproximativ 19,100 USD la acea vreme). În plus, portofelul pare să aibă a luat cripto în valoare de aproximativ 30,000 USD de la utilizatori.

De atunci, Leydon și-a recuperat contul de Twitter și a învinuit operatorul de telefonie mobilă AT&T într-un mesaj vocal distribuit prin tweet. Într-un mesaj direct către decriptaţi, Leydon a susținut că un angajat al AT&T „a [o] anulat toate protecțiile mele de securitate și a efectuat [un] schimb neautorizat de SIM”.

Un atac de schimb SIM este de obicei folosit pentru a ocoli protocoalele de autorizare cu doi factori de pe conturi. Atacatorul poate prelua numărul de telefon mobil în cauză și apoi îl poate folosi pentru a obține acces la conturi protejate, inclusiv la rețelele sociale, unde își pot uzurpa identitatea proprietarului contului.

Leydon a susținut că un angajat „a ocolit” protecțiile stabilite în contul său AT&T și a spus că Limit Break este în contact cu compania în legătură cu acuzațiile. Reprezentanții AT&T nu s-au întors imediat decriptaţicererea de comentariu.

A spus CEO-ul Limit Break decriptaţi că studioul investighează atacul și că va lucra pentru a ajuta utilizatorii ale căror bunuri au fost furate. „Este o situație teribilă și, odată ce verificăm că persoana a fost atacată, o vom ajuta”, a spus Leydon.

ZachXBT, un cunoscut investigator pseudonim blockchain, a postat pe Twitter că atacul pare să fie legat de Monkey Drainer, un escroc care a făcut recent a smuls în valoare de milioane de dolari a NFT-urilor și a activelor cripto.

Twitter a fost asediat de atacuri similare în ultimele câteva luni. În unele cazuri, contul unui artist NFT remarcabil sau al unui creator de proiect este piratat și folosit pentru a răspândi aceste așa-numite înșelătorii „de scurgere a portofelului”. Creșterea acestor escrocherii a provocat o dezbatere cu privire la responsabilitatea pe care o au creatorii Web3 pentru a compensa utilizatorii care își pierd bunurile ca urmare.

Alteori, conturile verificate ale utilizatorilor neafiliați, cum ar fi jurnaliștii, au fost deturnate, rebrandate ca conturi oficiale ale proiectului și folosit pentru a răspândi exploit-uri. Acest lucru s-a întâmplat mai des la începutul acestui an, mai ales în jurul unor proiecte precum Azuki și Altă parte, dar se pare că Twitter a abordat orice gaură de securitate care a facilitat acele exploatări de cont verificate.

Limit Break a fost fondată în 2021 de Leydon și Halbert Nakagawa, anterior co-fondatori ai studioului de jocuri mobile Machine Zone, care a produs titluri de succes precum Game of War: Fire Age și Mobile Strike. Startup-ul Web3 a strâns 200 de milioane de dolari, așa cum a anunțat în august, de la firme precum FTX, Coinbase Ventures și Paradigm.

DigiDaigaku este prezentat ca un joc „free-to-own” menit să se îndepărteze de volatil model de joacă pentru a câștiga popularizat de axie infinit. Imaginile de profil (PFP) originale Genesis NFT ale proiectului au fost lansate în august cu o monetă gratuită și au generat în valoare de peste 9,000 de ETH din volumul de tranzacționare până în prezent, sau aproximativ 14 milioane USD pe baza prețului actual al ETH.

Limit Break susține că a achiziționat un slot comercial pentru DigiDaigaku pentru Super Bowl LVII în februarie 2023 la un preț de 6.5 milioane de dolari, investind mult pentru o posibilă oportunitate de a expune proiectul Web3 unui public mai larg.