NFT, Crypto Dicuri Selepas Twitter CEO Web3 Gaming Gabriel Leydon Digodam

Penipuan media sosial sedang berkembang maju dalam ruang crypto, dan Nft pengumpul kehilangan aset mereka kepada serangan yang dilakukan melalui akaun yang dirampas. Contoh terbaru berlaku malam tadi, dengan berpuluh-puluh NFT dan mata wang kripto bernilai kira-kira $30,000 dicuri melalui penipuan yang dikongsi melalui akaun seorang yang terkenal. Web3 pembangun permainan.

Pada hari Rabu, akaun Twitter daripada Gabriel Leydon—pengasas bersama dan Ketua Pegawai Eksekutif Limit Break, permulaan permainan di sebalik inspirasi anime Ethereum projek NFT, DigiDaigaku— nampaknya telah diambil alih oleh pengguna yang tidak dibenarkan. Akaun itu terus berkongsi pautan kepada perkara itu dibilkan sebagai akses kepada senarai yang dibenarkan untuk mendapatkan pudina untuk DigiDaigaku NFT percuma.

Sebaliknya, apabila pengguna berinteraksi dengan tapak web dan meluluskan transaksi yang digesa oleh kontrak pintar—iaitu, kod yang memberi kuasa kepada NFT dan autonomi aplikasi terdesentralisasi—seorang penyerang sebaliknya mencuri NFT dan mata wang kripto daripada masing-masing dompet. Transaksi yang dibuat pada rangkaian blockchain tidak boleh diterbalikkan oleh pihak ketiga, seperti bank atau syarikat kad kredit sekiranya berlaku penipuan atau kecurian.

Penyerang merompak berpuluh-puluh NFT daripada pengguna, yang berpotensi bernilai puluhan ribu dolar Ethereum secara keseluruhannya. Yang paling berharga daripada mereka setakat ini ialah a Kelab Yacht Ape Mutant NFT, yang penyerang dengan cepat dijual dengan harga 12.39 ETH (kira-kira $19,100 pada masa itu). Selain itu, dompet itu nampaknya ada mengambil kira-kira $30,000 nilai kripto dari pengguna.

Leydon sejak itu telah memulihkan akaun Twitternya dan menyalahkan pembawa mudah alih AT&T dalam mesej suara yang dikongsi melalui tweet. Dalam mesej terus kepada Decrypt, Leydon mendakwa bahawa seorang pekerja AT&T "telah menimpa semua perlindungan keselamatan saya dan melakukan [satu] pertukaran SIM yang tidak dibenarkan."

Serangan pertukaran SIM biasanya digunakan untuk memintas protokol kebenaran dua faktor pada akaun. Penyerang dapat mengambil alih nombor telefon mudah alih yang dipersoalkan, dan kemudian menggunakannya untuk mendapatkan akses kepada akaun yang dilindungi—termasuk media sosial, yang kemudiannya boleh menyamar sebagai pemilik akaun.

Leydon mendakwa bahawa seorang pekerja "berkeliling" perlindungan yang ditetapkan pada akaun AT&Tnya, dan berkata bahawa Limit Break sedang berhubung dengan syarikat itu berhubung dakwaan itu. Wakil AT&T tidak segera pulang DecryptPermintaan untuk komen.

Ketua Pegawai Eksekutif Limit Break memberitahu Decrypt bahawa studio sedang menyiasat serangan itu dan ia akan berfungsi untuk membantu pengguna yang asetnya dicuri. “Ia adalah situasi yang teruk, dan sebaik sahaja kami mengesahkan orang itu diserang, kami akan membantu orang itu,” kata Leydon.

ZachXBT, penyiasat rantaian blok samaran terkenal, menulis tweet bahawa serangan itu nampaknya dipautkan kepada Monkey Drainer, penipu yang baru-baru ini merampas nilai berjuta-juta dolar NFT dan aset kripto.

Twitter telah dikepung oleh serangan serupa sejak beberapa bulan lalu. Dalam sesetengah kes, akaun artis NFT atau pencipta projek yang terkenal digodam dan digunakan untuk menyebarkan penipuan yang dipanggil "pengos dompet" ini. Kemunculan penipuan ini telah mencetuskan perdebatan mengenai tanggungjawab yang dimiliki oleh pencipta Web3 untuk memberi pampasan kepada pengguna yang kehilangan harta mereka akibatnya.

Pada masa lain, akaun disahkan pengguna yang tidak berkaitan—seperti wartawan—telah dirampas, dijenamakan semula sebagai akaun projek rasmi dan digunakan untuk menyebarkan eksploitasi. Itu berlaku lebih kerap pada awal tahun ini, terutamanya di sekitar projek seperti Azuki and Lain-lain, tetapi nampaknya Twitter menangani sebarang lubang keselamatan yang memudahkan eksploitasi akaun yang disahkan tersebut.

Limit Break diasaskan pada 2021 oleh Leydon dan Halbert Nakagawa, sebelum ini pengasas bersama studio permainan mudah alih Machine Zone, yang telah menghasilkan tajuk yang berjaya seperti Game of War: Fire Age dan Mobile Strike. Permulaan Web3 mengumpulkan $200 juta, seperti yang diumumkan pada bulan Ogos, daripada firma seperti FTX, Coinbase Ventures, dan Paradigm.

DigiDaigaku dibilkan sebagai permainan "bebas untuk dimiliki" yang bertujuan untuk menjauhkan diri daripada keadaan yang tidak menentu model main-untuk-dapatkan dipopularkan oleh ketiadaan axie. Gambar profil Genesis NFT (PFP) asal projek itu dilancarkan pada bulan Ogos dengan pudina percuma, dan telah menghasilkan bernilai lebih 9,000 ETH daripada volum dagangan setakat ini, atau kira-kira $14 juta berdasarkan harga semasa ETH.

Limit Break mendakwa bahawa ia membeli slot komersial untuk DigiDaigaku untuk Super Bowl LVII pada Februari 2023 pada tanda harga $6.5 juta, melabur besar untuk peluang berpotensi untuk mendedahkan projek Web3 kepada khalayak yang lebih besar.