NFT, kriptogrāfijas nozagšana pēc Web3 Gaming izpilddirektora Gabriela Leidona Twitter uzlaušanas

Krāpšanās sociālajos tīklos plaukst kriptovalūtu jomā, un NFT kolekcionāri zaudē savus īpašumus uzbrukumos, kas veikti, izmantojot nolaupītus kontus. Pēdējais piemērs notika pagājušajā naktī, kad krāpniecības rezultātā tika nozagti desmitiem NFT un aptuveni 30,000 XNUMX USD vērta kriptovalūta, kas tika izplatīta caur labi pazīstamas personas kontu. Web3 spēļu izstrādātājs.

Trešdien Twitter kontā gada Gabriels Leidons— līdzdibinātājs un izpilddirektors uzņēmumam Limit Break, kas ir anime iedvesmots spēļu starta uzņēmums Ethereum NFT projekts, DigiDaigaku— acīmredzot to pārņēma neautorizēts lietotājs. Konts turpināja kopīgot saiti uz to, kas bija tiek iekasēta kā piekļuve atļauju sarakstam lai nodrointu mintu par bezmaksas DigiDaigaku NFT.

Tā vietā, kad lietotāji mijiedarbojās ar vietni un apstiprināja darījumu, ko mudināja smart līgums— tas ir, kods, kas nodrošina NFT un autonomu darbību decentralizētas lietotnes— tā vietā uzbrucējs nozaga NFT un kriptovalūtu no tiem makus. Trešā puse nevar atsaukt blokķēdes tīklos veiktos darījumus, kā to darītu banka vai kredītkaršu uzņēmums krāpšanas vai zādzības gadījumā.

Uzbrucējs no lietotājiem nolaupīja desmitiem NFT, kuru kopējā vērtība, iespējams, ir desmitiem tūkstošu dolāru vērta Ethereum. Līdz šim vērtīgākā no tām bija a Jahtklubs Mutant Ape NFT, ko uzbrucējs ātri pārdots par 12.39 ETH (apmēram $ 19,100 XNUMX tajā laikā). Turklāt šķiet, ka makā ir paņēma aptuveni 30,000 XNUMX dolāru vērtu kriptovalūtu no lietotājiem.

Kopš tā laika Leidons ir atguvis savu Twitter kontu un norādījis vainu mobilo sakaru operatoram AT&T balss ziņojumā, kas kopīgots, izmantojot tvītu. Tiešā ziņojumā uz Atšifrēt, Leidons apgalvoja, ka AT&T darbinieks “pārņēma visus manus drošības aizsardzības pasākumus un veica [] neatļautu SIM nomaiņu”.

SIM maiņas uzbrukums parasti tiek izmantots, lai apietu kontos divu faktoru autorizācijas protokolus. Uzbrucējs var pārņemt attiecīgo mobilā tālruņa numuru un pēc tam izmantot to, lai piekļūtu aizsargātiem kontiem, tostarp sociālajiem saziņas līdzekļiem, kur pēc tam var uzdoties par konta īpašnieku.

Leidons apgalvoja, ka darbinieks “apgāja” viņa AT&T kontam iestatītās aizsardzības, un sacīja, ka Limit Break sazinās ar uzņēmumu saistībā ar apgalvojumiem. AT&T pārstāvji nekavējoties neatgriezās Atšifrētlūgums komentēt.

Limit Break izpilddirektors teica Atšifrēt ka studija izmeklē uzbrukumu un ka tā strādās, lai palīdzētu lietotājiem, kuru līdzekļi tika nozagti. "Tā ir šausmīga situācija, un, tiklīdz mēs pārbaudīsim, vai personai ir uzbrukts, mēs šai personai palīdzēsim," sacīja Leidons.

ZachXBT, plaši pazīstamais pseidonīma blokķēdes pētnieks, tviterī paziņoja, ka uzbrukums, šķiet, ir saistīts ar Monkey Drainer, krāpnieks, kas nesen izrāva miljoniem dolāru vērtu NFT un kriptovalūtu aktīviem.

Twitter pēdējos vairākos mēnešos ir aplenkts ar līdzīgiem uzbrukumiem. Dažos gadījumos ievērojama NFT mākslinieka vai projekta veidotāja konts tiek uzlauzts un tiek izmantots, lai izplatītu šo tā saukto “maka iztukšošanas” krāpniecību. Šo krāpniecību pieaugums ir izraisījis debates par Web3 veidotāju atbildību kompensēt lietotājiem kuri tā rezultātā zaudē savus īpašumus.

Citreiz nesaistītu lietotāju, piemēram, žurnālistu, pārbaudītie konti ir nolaupīti, pārdēvēti par oficiāliem projekta kontiem un izmanto, lai izplatītu varoņdarbus. Tas notika biežāk šā gada sākumā, īpaši saistībā ar tādiem projektiem kā Azuki un otra puse, taču šķiet, ka Twitter ir novērsis jebkuru drošības robu, kas veicināja verificēto kontu ļaunprātīgu izmantošanu.

Limit Break 2021. gadā dibināja Leidons un Halberts Nakagava, kas iepriekš bija mobilo spēļu studijas Machine Zone līdzdibinātāji, kas ir radījuši veiksmīgus nosaukumus, piemēram, Game of War: Fire Age un Mobile Strike. Kā tika paziņots augustā, Web3 starta uzņēmums savāca 200 miljonus ASV dolāru no tādiem uzņēmumiem kā FTX, Coinbase Ventures un Paradigm.

DigiDaigaku tiek saukta par "brīvi piederošu" spēli, kas paredzēta, lai attālinātu no nepastāvīgās modelis spēlē, lai nopelnītu popularizēja Aksijs bezgalība. Projekta oriģinālie Genesis NFT profila attēli (PFP) tika palaisti augustā ar bezmaksas naudas kaltuvi un ir radījuši vairāk nekā 9,000 ETH vērtībā tirdzniecības apjoma līdz šim jeb aptuveni 14 miljonus ASV dolāru, pamatojoties uz pašreizējo ETH cenu.

Limit Break apgalvo, ka 2023. gada februārī iegādājās DigiDaigaku komerciālu slotu Super Bowl LVII. par cenu 6.5 miljonu dolāru apmērā, ieguldot lielus ieguldījumus potenciālai iespējai parādīt Web3 projektu lielākai auditorijai.