NFT, kriptovaliutos pavogtos po to, kai „Web3 Gaming“ generalinis direktorius Gabrielis Leydonas įsilaužė į „Twitter“.

Socialinės žiniasklaidos sukčiavimai klesti kriptovaliutų erdvėjeir NFT kolekcininkai praranda savo turtą dėl išpuolių, vykdomų per užgrobtas sąskaitas. Paskutinis pavyzdys įvyko praėjusią naktį, kai per žinomo asmens paskyrą buvo pavogta daugybė NFT ir apie 30,000 XNUMX USD vertės kriptovaliuta. Web3 žaidimų kūrėjas.

Trečiadienį „Twitter“ paskyroje Gabrielius Leydonas– „Limit Break“, žaidimų startuolio, sukurto anime įkvėpto, vienas iš įkūrėjų ir generalinis direktorius Ethereum NFT projektas, DigiDaigaku— matyt, perėmė neteisėtas vartotojas. Paskyroje buvo bendrinama nuoroda į tai, kas buvo apmokestinama kaip prieiga prie leidžiamųjų sąrašo užsitikrinti pinigų kalyklą už nemokamą „DigiDaigaku NFT“.

Vietoj to, kai vartotojai sąveikavo su svetaine ir patvirtino operaciją, kurią paragino sumani sutartis– tai yra kodas, kuris valdo NFT ir autonominius decentralizuotos programos- užpuolikas pavogė iš atitinkamų NFT ir kriptovaliutų piniginės. „Blockchain“ tinkluose atliktų operacijų negali atšaukti trečioji šalis, kaip tai padarytų bankas ar kredito kortelių įmonė sukčiavimo ar vagystės atveju.

Užpuolikas iš vartotojų pagrobė dešimtis NFT, kurių bendra vertė gali siekti keliasdešimt tūkstančių dolerių Ethereum. Vertingiausias iš jų iki šiol buvo a „Mutant Ape“ jachtų klubas NFT, kurį užpuolikas greitai parduota už 12.39 ETH (tuo metu apie 19,100 XNUMX USD). Be to, atrodo, kad piniginėje yra paėmė apie 30,000 XNUMX USD vertės kriptovaliutą iš vartotojų.

Nuo to laiko Leydonas susigrąžino savo „Twitter“ paskyrą ir tviteryje pasidalijus balso žinute nurodė kaltę mobiliojo ryšio operatoriui AT&T. Tiesiogine žinute adresu Atšaukti, Leydonas teigė, kad AT&T darbuotojas „nepaisė visų mano saugos priemonių ir neteisėtai pakeitė SIM kortelę“.

SIM keitimo ataka paprastai naudojama apeiti dviejų veiksnių autorizacijos protokolus paskyrose. Užpuolikas gali perimti aptariamą mobiliojo telefono numerį ir naudoti jį, kad gautų prieigą prie apsaugotų paskyrų, įskaitant socialinę žiniasklaidą, kur gali apsimesti paskyros savininku.

Leydonas tvirtino, kad darbuotojas „apėjo“ jo AT&T paskyrai nustatytas apsaugos priemones, ir teigė, kad „Limit Break“ susisiekia su įmone dėl kaltinimų. AT&T atstovai iš karto negrįžo Atšauktiprašymas pakomentuoti.

„Limit Break“ generalinis direktorius sakė Atšaukti kad studija tiria išpuolį ir padės vartotojams, kurių turtas buvo pavogtas. „Tai siaubinga situacija, ir kai tik patvirtinsime, kad asmuo buvo užpultas, mes padėsime tam asmeniui“, – sakė Leydonas.

ZachXBT, gerai žinomas slapyvardžiu blokų grandinės tyrėjas, tviteryje paskelbė, kad ataka, atrodo, buvo susieta su Monkey Drainer, sukčius, kuris neseniai pagrobė milijonus dolerių NFT ir kriptovaliutų turto.

Per pastaruosius kelis mėnesius „Twitter“ buvo apgultas panašių išpuolių. Kai kuriais atvejais į žymaus NFT atlikėjo ar projekto kūrėjo paskyrą įsilaužiama ir ji naudojama šioms vadinamosioms „piniginės ištuštinimo“ sukčiavimui platinti. Šių sukčiavimo atvejų atsiradimas paskatino diskusijas dėl Web3 kūrėjų atsakomybės kompensuoti vartotojams kurie dėl to praranda savo turtą.

Kartais patikrintos nesusijusių naudotojų paskyros, pvz., žurnalistų, buvo užgrobtos, pervadintos į oficialias projekto paskyras ir naudojami išnaudojimui skleisti. Šių metų pradžioje tai nutiko dažniau, ypač su tokiais projektais kaip Azuki ir Kita pusė, tačiau atrodo, kad „Twitter“ pašalino bet kokią saugumo spragą, kuri palengvino tuos patikrintos paskyros išnaudojimus.

„Limit Break“ 2021 m. įkūrė Leydonas ir Halbertas Nakagawa, anksčiau buvę mobiliųjų žaidimų studijos „Machine Zone“, kuri sukūrė sėkmingus pavadinimus, tokius kaip „Game of War: Fire Age“ ir „Mobile Strike“, įkūrėjų. Kaip skelbta rugpjūtį, Web3 startuolis surinko 200 milijonų dolerių iš tokių firmų kaip FTX, Coinbase Ventures ir Paradigm.

„DigiDaigaku“ įvardijamas kaip „nemokamai priklausantis“ žaidimas, skirtas atsiriboti nuo nepastovių žaisdamas užsidirbti modelis išpopuliarino „Axie Infinity“. Originalios projekto Genesis NFT profilio nuotraukos (PFP), išleistos rugpjūtį su nemokama kalykla, ir sugeneravo daugiau nei 9,000 ETH vertės iki šiol buvusios prekybos apimties arba apie 14 mln. USD, remiantis dabartine ETH kaina.

„Limit Break“ teigia, kad 2023 m. vasario mėn. įsigijo komercinį „DigiDaigaku“ lizdą „Super Bowl LVII“. kaina 6.5 ​​mln, investuodamas į potencialią galimybę parodyti Web3 projektą didesnei auditorijai.