NFTs, Crypto украдены после взлома Twitter генерального директора Web3 Gaming Габриэля Лейдона

Мошенники в социальных сетях процветают в криптопространствекачества NFT коллекторы теряют свои активы из-за атак, совершенных через взломанные учетные записи. Последний пример произошел прошлой ночью, когда десятки NFT и криптовалюта на сумму около 30,000 XNUMX долларов были украдены в результате мошенничества, распространенного через учетную запись известного Web3 разработчик игр.

В среду в Twitter-аккаунте Габриэль Лейдон— соучредитель и генеральный директор Limit Break, игрового стартапа, вдохновленного аниме. Эфириум проект НФТ, ДигиДайгаку— очевидно, был захвачен неавторизованным пользователем. Аккаунт продолжил делиться ссылкой на то, что было оплачивается как доступ к белому списку чтобы получить монетный двор для бесплатного DigiDaigaku NFT.

Вместо этого, когда пользователи взаимодействовали с веб-сайтом и подтверждали транзакцию, предложенную умный контракт— то есть код, который приводит в действие NFT и автономные децентрализованные приложения— вместо этого злоумышленник украл NFT и криптовалюту из соответствующих Кошельки. Транзакции, совершенные в сетях блокчейна, не могут быть отменены третьей стороной, как это сделал бы банк или компания-эмитент кредитных карт в случае мошенничества или кражи.

Злоумышленник украл у пользователей десятки NFT, которые потенциально могут стоить Ethereum в общей сложности на десятки тысяч долларов. Самым ценным из них на сегодняшний день был Яхт-клуб Mutant Ape NFT, который злоумышленник быстро продан за 12.39 ETH (около 19,100 XNUMX долларов на тот момент). Кроме того, кошелек, по-видимому, имеет украли криптовалюту на сумму около 30,000 XNUMX долларов от пользователей.

С тех пор Лейдон восстановил свою учетную запись в Твиттере и обвинил оператора мобильной связи AT&T в голосовом сообщении, опубликованном через твит. В прямом сообщении к Decrypt, Лейдон заявил, что сотрудник AT&T «отменил все мои средства защиты и выполнил несанкционированную замену SIM-карты».

Атака с подменой SIM-карты обычно используется для обхода протоколов двухфакторной авторизации на учетных записях. Злоумышленник может завладеть указанным номером мобильного телефона, а затем использовать его для получения доступа к защищенным учетным записям, включая социальные сети, где он затем может выдать себя за владельца учетной записи.

Лейдон заявил, что сотрудник «обошел» средства защиты, установленные для его учетной записи AT&T, и сказал, что Limit Break связывается с компанией по поводу обвинений. Представители AT&T не сразу вернулись Decryptзапрос для комментариев.

Об этом сообщил генеральный директор Limit Break. Decrypt что студия расследует атаку и будет работать, чтобы помочь пользователям, чьи активы были украдены. «Это ужасная ситуация, и как только мы убедимся, что на человека напали, мы поможем этому человеку», — сказал Лейдон.

ZachXBT, известный исследователь блокчейна под псевдонимом, написал в Твиттере, что атака выглядит связан с Обезьяной Дрейнер, мошенник, который недавно украли на миллионы долларов NFT и криптоактивов.

Twitter подвергался аналогичным атакам в течение последних нескольких месяцев. В некоторых случаях учетная запись известного исполнителя NFT или создателя проекта взламывается и используется для распространения этих так называемых мошеннических действий с «сливом кошелька». Рост этих мошеннических действий вызвал дискуссию об ответственности, которую несут создатели Web3. компенсировать пользователям которые в результате теряют свои активы.

В других случаях проверенные учетные записи неаффилированных пользователей, таких как журналисты, были взломаны, переименованы в официальные учетные записи проекта и используется для распространения эксплойтов. Это случалось чаще в начале этого года, особенно вокруг таких проектов, как Азуки и Другая сторона, но похоже, что Twitter устранил любую дыру в безопасности, которая способствовала этим проверенным эксплойтам учетных записей.

Limit Break была основана в 2021 году Лейдоном и Халбертом Накагавой, ранее соучредителями студии мобильных игр Machine Zone, которая выпустила такие успешные игры, как Game of War: Fire Age и Mobile Strike. Как было объявлено в августе, стартап Web3 привлек 200 миллионов долларов от таких фирм, как FTX, Coinbase Ventures и Paradigm.

DigiDaigaku позиционируется как «бесплатная» игра, предназначенная для того, чтобы уйти от нестабильности. модель "играй, чтобы заработать" популяризирован Axie Infinity. Оригинальные изображения профиля Genesis NFT проекта (PFP), запущенные в августе с бесплатным монетным двором, сгенерировали на сумму более 9,000 ETH объема торгов на сегодняшний день, или около 14 миллионов долларов США, исходя из текущей цены ETH.

Limit Break утверждает, что приобрела коммерческий слот для DigiDaigaku для Super Bowl LVII в феврале 2023 года. по цене $6.5 млн., вложив большие средства в потенциальную возможность представить проект Web3 более широкой аудитории.