NFT, крипто украдени откако беше хакиран Твитер на извршниот директор на Web3 Gaming, Габриел Лејдон

Измами на социјалните мрежи напредуваат во крипто просторот, и NFT собирачите ги губат своите средства поради напади извршени преку киднапирани сметки. Последниот пример се случи синоќа, со десетици NFT и криптовалути во вредност од околу 30,000 долари украдени преку измама споделена преку сметката на добро познат Web3 развивач на игри.

Во средата, Твитер профилот на Габриел Лејдон- ко-основач и извршен директор на Limit Break, стартап за игри зад аниме инспирирани Ethereum НФТ проект, ДигиДаигаку— очигледно бил преземен од неовластен корисник. Сметката продолжи да споделува врска до она што беше се наплаќа како пристап до списокот на дозволи да обезбедите ковачница за бесплатен DigiDaigaku NFT.

Наместо тоа, кога корисниците комуницираа со веб-страницата и ја одобрија трансакцијата поттикната од паметен договор— односно кодот што ги напојува NFT и автономните децентрализирани апликации— Напаѓач наместо тоа украл NFT и криптовалути од нивните соодветни паричници. Трансакциите направени на блокчејн мрежи не можат да бидат поништени од трето лице, како што би направила банка или компанија со кредитни картички во случај на измама или кражба.

Напаѓачот ограбил десетици NFT-и од корисниците, потенцијално во вкупна вредност од Ethereum од десетици илјади долари. Највредното од нив досега беше а Јахт клуб Мутант мајмун NFT, што напаѓачот брзо продадено за 12.39 ЕТХ (околу 19,100 долари во тоа време). Дополнително, се чини дека паричникот има земени крипто во вредност од околу 30,000 долари од корисниците.

Оттогаш Лејдон го врати својот профил на Твитер и ја обвини мобилниот оператор AT&T во говорна порака споделена преку твит. Во директна порака до Дешифрирај, Лејдон тврдеше дека вработен во AT&T „ја надминал сите мои безбедносни заштити и извршил [неовластена] замена на SIM-картичката“.

Нападот за замена на SIM обично се користи за да се заобиколат протоколите за авторизација со два фактори на сметките. Напаѓачот може да го преземе предметниот број на мобилниот телефон, а потоа да го користи за да добие пристап до заштитените сметки - вклучително и социјалните медиуми, каде потоа може да го имитираат сопственикот на сметката.

Лејдон тврдеше дека еден вработен „прошетал“ заштитни мерки поставени на неговата сметка на AT&T и рече дека Limit Break е во контакт со компанијата поради наводите. Претставниците на AT&T не се вратија веднаш Дешифрирајбарање за коментар.

Извршниот директор на Limit Break изјави Дешифрирај дека студиото го истражува нападот и дека ќе работи на помош на корисниците чии средства биле украдени. „Тоа е ужасна ситуација и штом ќе потврдиме дека лицето е нападнато, ќе и помогнеме на тоа лице“, рече Лејдон.

ZachXBT, познат псевдонимен истражувач на блокчејн, твитна дека нападот се чини дека е поврзан со Monkey Drainer, измамник кој неодамна грабна во вредност од милиони долари на NFT и крипто средства.

Твитер беше опколен од слични напади во изминатите неколку месеци. Во некои случаи, сметката на значаен изведувач на NFT или креатор на проекти е хакирана и се користи за ширење на овие таканаречени измами со „цедење паричник“. Подемот на овие измами поттикна дебата за одговорноста што ја имаат креаторите на Web3 за да се компензира корисниците кои како резултат ги губат своите средства.

Во други времиња, проверените сметки на неповрзани корисници - како што се новинарите - биле киднапирани, ребрендирани како официјални сметки на проекти и се користи за ширење на експлоатации. Тоа се случуваше почесто на почетокот на оваа година, особено околу проекти како Azuki друга страна, но се чини дека Твитер се осврна на која било безбедносна дупка што ги олеснила тие потврдени експлоатации на сметката.

Limit Break е основан во 2021 година од Лејдон и Халберт Накагава, претходно ко-основачи на студиото за мобилни игри Machine Zone, кое произведе успешни наслови како Game of War: Fire Age и Mobile Strike. Стартапот Web3 собра 200 милиони долари, како што беше најавено во август, од фирми како FTX, Coinbase Ventures и Paradigm.

ДигиДаигаку се наплаќа како игра „бесплатно поседување“ наменета да се оддалечи од нестабилното модел за играње за заработка популаризиран од Акси Бесконечност. Оригиналните слики на профилот на Genesis NFT (PFP) на проектот, лансирани во август со бесплатна нане, и генерираат вредност од над 9,000 ETH на обемот на тргување до денес, или околу 14 милиони долари врз основа на моменталната цена на ЕТХ.

Limit Break тврди дека купила комерцијален слот за DigiDaigaku за Super Bowl LVII во февруари 2023 година по цена од 6.5 милиони долари, инвестирајќи големи за потенцијална можност за изложување на проектот Web3 на поголема публика.