NFT, Crypto викрадено після того, як Twitter генерального директора Web3 Gaming Габріеля Лейдона було зламано

Соціальні медіа афери процвітають у криптопросторі та НФТ Колектори втрачають свої активи через атаки, здійснені через захоплені облікові записи. Останній приклад стався минулої ночі: десятки NFT і криптовалюта на суму близько 30,000 XNUMX доларів США були вкрадені через шахрайство, поширене через обліковий запис відомого Web3 розробник ігор.

У середу обліковий запис Twitter of Габріель Лейдон— співзасновник і генеральний директор Limit Break, ігрового стартапу, створеного за мотивами аніме Ethereum проект NFT, DigiDaigaku—очевидно, був захоплений неавторизованим користувачем. Обліковий запис продовжував ділитися посиланням на те, що було оплачується як доступ до білого списку щоб отримати монетний двір для безкоштовного DigiDaigaku NFT.

Натомість, коли користувачі взаємодіяли з веб-сайтом і схвалювали транзакцію, запропоновану розумний контракт— тобто код, який підтримує NFT і автономний децентралізовані програми— натомість зловмисник викрав у них NFT і криптовалюту Гаманці. Транзакції, здійснені в мережах блокчейнів, не можуть бути скасовані третьою стороною, як це зробив би банк або компанія, що видає кредитні картки, у разі шахрайства або крадіжки.

Зловмисник викрав у користувачів десятки NFT, потенційно вартістю Ethereum на десятки тисяч доларів. Найціннішим із них на сьогоднішній день був а Яхт -клуб мавпи -мутанта NFT, які зловмисник швидко продано за 12.39 ETH (близько 19,100 XNUMX доларів на той час). Крім того, гаманець, здається, має взяв криптовалюту на суму близько 30,000 XNUMX доларів від користувачів.

З тих пір Лейдон відновив свій обліковий запис у Твіттері та вказав провину на оператора мобільного зв’язку AT&T у голосовому повідомленні, поширеному через твіт. У прямому повідомленні до Розшифрувати, Лейдон стверджував, що співробітник AT&T «перевизначив усі мої засоби захисту та здійснив [неавторизовану] заміну SIM-карти».

Атака обміну SIM-картою зазвичай використовується для обходу протоколів двофакторної авторизації облікових записів. Зловмисник може заволодіти відповідним номером мобільного телефону, а потім використовувати його для отримання доступу до захищених облікових записів, включаючи соціальні мережі, де він може видати себе за власника облікового запису.

Лейдон стверджував, що працівник «обійшов» захист, встановлений для його облікового запису AT&T, і сказав, що Limit Break підтримує зв’язок із компанією щодо звинувачень. Представники AT&T повернулися не відразу Розшифруватипрохання коментувати.

Розповів генеральний директор Limit Break Розшифрувати що студія розслідує атаку та працюватиме, щоб допомогти користувачам, чиї активи були вкрадені. «Це жахлива ситуація, і як тільки ми перевіримо, що на людину напали, ми допоможемо цій людині», — сказав Лейдон.

ZachXBT, відомий дослідник блокчейну під псевдонімом, написав у Twitter, що атака, схоже, пов’язаний з Monkey Drainer, шахрай, який нещодавно поцупив мільйони доларів NFT і криптоактивів.

За останні кілька місяців Twitter зазнав подібних атак. У деяких випадках обліковий запис відомого NFT-виконавця або творця проекту зламують і використовують для розповсюдження так званих шахрайських шахрайств. Зростання числа цих шахрайств викликало дебати щодо відповідальності творців Web3 щоб компенсувати користувачам які в результаті цього втрачають свої активи.

В інших випадках підтверджені облікові записи неафілійованих користувачів, наприклад журналістів, були захоплені, перейменовані в офіційні облікові записи проекту та використовується для поширення експлойтів. Це траплялося частіше на початку цього року, особливо навколо таких проектів, як Азукі та Інша сторона, але, здається, Twitter усунув будь-яку дірку в безпеці, яка сприяла використанню цих перевірених облікових записів.

Limit Break був заснований у 2021 році Лейдоном і Халбертом Накагава, раніше співзасновниками студії мобільних ігор Machine Zone, яка створила такі успішні ігри, як Game of War: Fire Age і Mobile Strike. Як було оголошено в серпні, стартап Web3 залучив 200 мільйонів доларів від таких компаній, як FTX, Coinbase Ventures і Paradigm.

DigiDaigaku називають грою «вільного володіння», призначеною для відходу від непостійних модель грати, щоб заробити популяризував вісь нескінченність. Оригінальні зображення профілю Genesis NFT (PFP) проекту, запущені в серпні з безкоштовним монетним двором, і створили вартістю понад 9,000 ETH обсягу торгів на сьогоднішній день, або близько 14 мільйонів доларів США на основі поточної ціни ETH.

Limit Break стверджує, що придбав комерційний слот для DigiDaigaku для Super Bowl LVII у лютому 2023 року за ціною 6.5 мільйонів доларів, вкладаючи значні кошти в потенційну можливість представити проект Web3 більшій аудиторії.