NFT'er, krypto stjålet efter Web3 Gaming CEO Gabriel Leydons Twitter hacket

Sociale medier svindel trives i kryptorummetog NFT samlere mister deres aktiver til angreb begået gennem kaprede konti. Det seneste eksempel skete i går aftes, med snesevis af NFT'er og omkring $30,000 værd af kryptovaluta stjålet gennem en fidus delt via en velkendt konto Web3 spiludvikler.

Onsdag blev Twitter-kontoen af Gabriel Leydon—Medstifter og administrerende direktør for Limit Break, spilstartup'et bag anime-inspireret Ethereum NFT projekt, DigiDaigaku-blev tilsyneladende overtaget af en uautoriseret bruger. Kontoen fortsatte med at dele et link til det, der var faktureres som adgang til en tilladelsesliste for at sikre en mynte til en gratis DigiDaigaku NFT.

I stedet, når brugere interagerede med webstedet og godkendte transaktionen, som blev bedt om smart kontrakt— det vil sige koden, der driver NFT'er og autonome decentrale apps—en angriber stjal i stedet NFT'er og kryptovaluta fra deres respektive tegnebøger. Transaktioner foretaget på blockchain-netværk kan ikke tilbageføres af en tredjepart, ligesom en bank eller et kreditkortselskab ville gøre det i tilfælde af svindel eller tyveri.

Angriberen stjal snesevis af NFT'er fra brugere, potentielt værd for titusindvis af dollars i Ethereum i alt. Den absolut mest værdifulde af dem var en Mutant Ape Yacht Club NFT, som angriberen hurtigt solgt for 12.39 ETH (ca. $19,100 på det tidspunkt). Derudover ser tegnebogen ud til at have taget omkring $30,000 i krypto fra brugere.

Leydon har siden gendannet sin Twitter-konto og peget skylden på mobilselskabet AT&T i en talebesked delt via tweet. I en direkte besked til Dekryptér, hævdede Leydon, at en AT&T-medarbejder "tilsidesatte alle mine sikkerhedsbeskyttelser og udførte et uautoriseret SIM-swap."

Et SIM-swap-angreb bruges typisk til at omgå to-faktor-autorisationsprotokoller på konti. Angriberen er i stand til at overtage det pågældende mobiltelefonnummer og derefter bruge det til at få adgang til beskyttede konti – inklusive sociale medier, hvor de så kan efterligne kontoejeren.

Leydon hævdede, at en medarbejder "gik rundt om" beskyttelsen på hans AT&T-konto, og sagde, at Limit Break er i kontakt med virksomheden over beskyldningerne. AT&T-repræsentanter vendte ikke straks tilbage Dekryptéranmodning om kommentar.

Det fortalte Limit Break CEO Dekryptér at studiet efterforsker angrebet, og at det vil arbejde for at hjælpe brugere, hvis aktiver blev stjålet. "Det er en forfærdelig situation, og når vi har bekræftet, at personen blev angrebet, vil vi hjælpe den person," sagde Leydon.

ZachXBT, en velkendt pseudonym blockchain-efterforsker, tweetede, at angrebet ser ud til at være knyttet til Monkey Drainer, en svindler, der har for nylig snuppet for millioner af dollars af NFT'er og kryptoaktiver.

Twitter har været belejret af lignende angreb i løbet af de sidste mange måneder. I nogle tilfælde bliver en bemærkelsesværdig NFT-kunstner eller projektskabers konto hacket og brugt til at sprede disse såkaldte "wallet drainer"-svindel. Fremkomsten af ​​disse svindelnumre har foranlediget en debat om det ansvar, som Web3-skabere har at kompensere brugerne som mister deres aktiver som følge heraf.

På andre tidspunkter er verificerede konti fra ikke-tilknyttede brugere – såsom journalister – blevet kapret, omdøbt til officielle projektkonti og bruges til at sprede bedrifter. Det skete oftere tidligere i år, især omkring projekter som Azuki , Anden side, men det ser ud til, at Twitter har rettet ethvert sikkerhedshul, der lettede disse verificerede kontoudnyttelser.

Limit Break blev grundlagt i 2021 af Leydon og Halbert Nakagawa, tidligere medstiftere af mobilspilstudiet Machine Zone, som har produceret succesfulde titler som Game of War: Fire Age og Mobile Strike. Web3-startup'et rejste $200 millioner, som annonceret i august, fra firmaer som FTX, Coinbase Ventures og Paradigm.

DigiDaigaku faktureres som et "fri-til-eje"-spil beregnet til at bevæge sig væk fra det flygtige leg for at tjene model populariseret af Axie Infinity. Projektets originale Genesis NFT-profilbilleder (PFP'er) blev lanceret i august med en gratis mynte og har genereret over 9,000 ETH værd af handelsvolumen til dato, eller omkring $14 millioner baseret på den nuværende pris på ETH.

Limit Break hævder, at det købte en kommerciel slot til DigiDaigaku til Super Bowl LVII i februar 2023 til en pris på 6.5 mio, der investerer stort for en potentiel mulighed for at eksponere Web3-projektet for et større publikum.