NFT-ovi, kripto ukradeni nakon hakiranja Twittera Gabriela Leydona, izvršnog direktora Web3 Gaminga

Prevare na društvenim medijima napreduju u kripto prostorui NFT kolekcionari gube svoju imovinu zbog napada počinjenih preko otetih računa. Najnoviji primjer dogodio se sinoć, s desecima NFT-ova i oko 30,000 dolara vrijedne kriptovalute ukradene prijevarom podijeljenom preko računa poznatog Web3 razvijač igrica.

U srijedu je Twitter račun od Gabriel Leydon— suosnivač i glavni izvršni direktor Limit Breaka, pokretačkog poduzeća za igre nadahnutog animeima Ethereum NFT projekt, DigiDaigaku—očigledno je preuzeo neovlašteni korisnik. Račun je nastavio dijeliti vezu na ono što je bilo naplaćuje se kao pristup popisu dopuštenih kako biste osigurali kovnicu novca za besplatni DigiDaigaku NFT.

Umjesto toga, kada su korisnici stupili u interakciju s web-mjestom i odobrili transakciju koju je zatražio pametan ugovor—odnosno kod koji pokreće NFT-ove i autonoman decentralizirane aplikacije— napadač je umjesto toga ukrao NFT-ove i kriptovalute od njih novčanike. Transakcije izvršene na blockchain mrežama ne mogu se poništiti od strane treće strane, kao što bi to učinila banka ili kartičarska kuća u slučaju prijevare ili krađe.

Napadač je ukrao desetke NFT-ova od korisnika, koji potencijalno ukupno vrijede desetke tisuća dolara Ethereuma. Daleko najvrjedniji od njih bio je a Jahtaški klub Mutant Ape NFT, koji napadač brzo prodano za 12.39 ETH (oko 19,100 dolara u to vrijeme). Osim toga, čini se da novčanik ima uzeo kripto vrijednu oko 30,000 dolara od korisnika.

Leydon je u međuvremenu povratio svoj Twitter račun i okrivio mobilnog operatera AT&T u glasovnoj poruci podijeljenoj putem tweeta. U izravnoj poruci za Dekodiranje, Leydon je tvrdio da je zaposlenik AT&T-a "preskočio sve moje sigurnosne zaštite i izveo [neovlaštenu] zamjenu SIM kartice."

Napad zamjenom SIM kartice obično se koristi za zaobilaženje dvofaktorskih protokola autorizacije na računima. Napadač može preuzeti dotični broj mobilnog telefona, a zatim ga upotrijebiti za pristup zaštićenim računima — uključujući društvene medije, gdje se potom može lažno predstavljati kao vlasnik računa.

Leydon je tvrdio da je zaposlenik "obišao" zaštitu postavljenu na njegov AT&T račun i rekao da je Limit Break u kontaktu s tvrtkom u vezi s optužbama. Predstavnici AT&T-a nisu se odmah vratili Dekodiranjezahtjev za komentarom.

Izvršni direktor Limit Breaka rekao je Dekodiranje da studio istražuje napad i da će raditi na pomoći korisnicima čija je imovina ukradena. "Ovo je užasna situacija i kada potvrdimo da je osoba napadnuta, pomoći ćemo toj osobi", rekao je Leydon.

ZachXBT, poznati pseudonimni istražitelj blockchaina, tweetao je da se čini da je napad povezan s Monkey Drainerom, prevarant koji je nedavno ugrabio milijune dolara NFT-ova i kripto imovine.

Twitter je bio opsjednut sličnim napadima u posljednjih nekoliko mjeseci. U nekim slučajevima, račun poznatog NFT izvođača ili kreatora projekta biva hakiran i iskorišten za širenje ovih takozvanih prijevara s "crnjenjem novčanika". Porast ovih prijevara potaknuo je raspravu o odgovornosti koju imaju kreatori Web3 nadoknaditi korisnicima koji zbog toga gube svoju imovinu.

U drugim slučajevima, verificirani računi nepovezanih korisnika — kao što su novinari — bili su oteli, preimenovani u službene projektne račune i koristi za širenje podviga. To se češće događalo ranije ove godine, posebno oko projekata poput Azuki i Druga strana, no čini se da se Twitter pozabavio bez obzira na sigurnosnu rupu koja je omogućila te iskorištavanja provjerenih računa.

Limit Break osnovali su 2021. Leydon i Halbert Nakagawa, prethodno suosnivači studija za mobilne igre Machine Zone, koji je proizveo uspješne naslove poput Game of War: Fire Age i Mobile Strike. Startup Web3 prikupio je 200 milijuna dolara, kao što je najavljeno u kolovozu, od tvrtki kao što su FTX, Coinbase Ventures i Paradigm.

DigiDaigaku se naplaćuje kao "besplatna" igra namijenjena odmicanju od nestabilnog play to-earn model popularizirao Axie Beskonačnost. Originalne Genesis NFT profilne slike (PFP) projekta pokrenute su u kolovozu uz besplatnu kovnicu i generirale su u vrijednosti od preko 9,000 ETH obujma trgovanja do danas, ili oko 14 milijuna dolara na temelju trenutne cijene ETH-a.

Limit Break tvrdi da je kupio komercijalni slot za DigiDaigaku za Super Bowl LVII u veljači 2023. po cijeni od 6.5 milijuna dolara, ulažući velika sredstva za potencijalnu priliku za izlaganje projekta Web3 široj publici.