NFT, Crypto скрадзены пасля ўзлому Twitter генеральнага дырэктара Web3 Gaming Габрыэля Лейдана

Сацыяльныя медыя ашуканцы квітнеюць у крыптапрасторы, і NFT калектары губляюць свае актывы з-за нападаў, учыненых праз узлаваныя акаўнты. Апошні прыклад адбыўся мінулай ноччу: дзесяткі NFT і криптовалюта на суму каля 30,000 XNUMX долараў былі скрадзены праз афёру, распаўсюджаную праз уліковы запіс вядомага Web3 распрацоўшчык гульні.

У сераду ўліковы запіс Twitter of Габрыэль Лейдан— сузаснавальнік і генеральны дырэктар Limit Break, гульнявога стартапа, натхнёнага анімэ Эфириума праект NFT, ДыгіДайгаку— відаць, быў захоплены несанкцыянаваным карыстальнікам. Уліковы запіс працягваў дзяліцца спасылкай на тое, што было аплачваецца як доступ да белага спісу каб атрымаць манетны двор для бясплатнага DigiDaigaku NFT.

Замест гэтага, калі карыстальнікі ўзаемадзейнічалі з вэб-сайтам і ўхвалілі транзакцыю, прапанаваную разумны кантракт—гэта значыць код, які забяспечвае NFT і аўтаномны дэцэнтралізаваныя прыкладанні— замест гэтага зламыснік скраў NFT і крыптавалюту ў іх адпаведных Кашалькі. Транзакцыі, здзейсненыя ў сетках блокчейн, не могуць быць адменены трэцяй асобай, як гэта зрабіў бы банк або кампанія, якая выдала крэдытныя карты, у выпадку махлярства або крадзяжу.

Зламыснік выкраў у карыстальнікаў дзясяткі NFT, патэнцыйна кошт якіх у Ethereum можа складаць дзясяткі тысяч долараў. Безумоўна, самым каштоўным з іх быў а Яхт -клуб "Малпа мутант" NFT, які зламыснік хутка прададзена за 12.39 ETH (каля 19,100 XNUMX долараў на той момант). Акрамя таго, кашалёк, здаецца, ёсць забралі крыпта на суму каля 30,000 XNUMX долараў ад карыстальнікаў.

З тых часоў Лейдан аднавіў свой уліковы запіс у Twitter і абвінаваціў аператара мабільнай сувязі AT&T у галасавым паведамленні, якое падзялілася праз твіт. У прамым паведамленні да расшыфроўваць, Лейдан сцвярджаў, што супрацоўнік AT&T «адмяніў усе мае меры бяспекі і выканаў [несанкцыянаваную] замену SIM-карты».

Атака замены SIM звычайна выкарыстоўваецца для абыходу пратаколаў двухфактарнай аўтарызацыі ўліковых запісаў. Зламыснік можа завалодаць нумарам мабільнага тэлефона, пра які ідзе гаворка, а затым выкарыстоўваць яго для атрымання доступу да абароненых уліковых запісаў, у тым ліку сацыяльных сетак, дзе яны могуць выдаць сябе за ўладальніка ўліковага запісу.

Лейдан сцвярджаў, што супрацоўнік «абыходзіў» сродкі абароны, устаноўленыя для яго ўліковага запісу AT&T, і сказаў, што Limit Break падтрымлівае сувязь з кампаніяй па гэтых абвінавачваннях. Прадстаўнікі AT&T вярнуліся не адразу расшыфроўвацьзапыт «s для каментароў.

Расказаў генеральны дырэктар Limit Break расшыфроўваць што студыя расследуе атаку і што яна будзе працаваць, каб дапамагчы карыстальнікам, чые актывы былі скрадзеныя. «Гэта жудасная сітуацыя, і як толькі мы праверым, што чалавек быў атакаваны, мы дапаможам гэтаму чалавеку», — сказаў Лейдан.

ZachXBT, вядомы даследчык блокчейна пад псеўданімам, напісаў у твітэры, што атака, падобна, звязаны з Monkey Drainer, махляр, які нядаўна забраў мільёны даляраў NFT і крыпта-актываў.

За апошнія некалькі месяцаў Twitter падвяргаўся падобным нападам. У некаторых выпадках уліковы запіс вядомага выканаўцы NFT або стваральніка праекта ўзломваецца і выкарыстоўваецца для распаўсюджвання гэтых так званых махлярстваў, звязаных з выцягваннем кашалька. Рост гэтых махлярстваў выклікаў дыскусію аб адказнасці, якую нясуць стваральнікі Web3 каб кампенсаваць карыстальнікам якія ў выніку губляюць свае актывы.

У іншых выпадках правераныя ўліковыя запісы неафіляваных карыстальнікаў, такіх як журналісты, былі захоплены, перайменаваны ў афіцыйныя акаўнты праекта і выкарыстоўваецца для распаўсюджвання подзвігаў. Гэта здаралася часцей у пачатку гэтага года, асабліва вакол такіх праектаў, як Азукі і іншы бок, але здаецца, што Twitter ліквідаваў дзірку ў бяспецы, якая спрыяла эксплойтам правераных уліковых запісаў.

Limit Break быў заснаваны ў 2021 годзе Лейданам і Халбертам Накагава, якія раней былі сузаснавальнікамі студыі мабільных гульняў Machine Zone, якая выпусціла такія паспяховыя гульні, як Game of War: Fire Age і Mobile Strike. Стартап Web3 прыцягнуў 200 мільёнаў долараў, як было абвешчана ў жніўні, ад такіх фірмаў, як FTX, Coinbase Ventures і Paradigm.

DigiDaigaku называецца "бясплатнай" гульнёй, прызначанай для адыходу ад зменлівага мадэль "гуляй, каб зарабіць". папулярызаваў сякера бясконцасці. Арыгінальныя выявы профілю Genesis NFT (PFP) праекта былі запушчаны ў жніўні з бясплатным манетным дваром і стварылі на суму больш за 9,000 ETH аб'ёму таргоў на сённяшні дзень, або каля 14 мільёнаў долараў у залежнасці ад бягучай цаны ETH.

Кампанія Limit Break сцвярджае, што набыла камерцыйны слот для DigiDaigaku для Super Bowl LVII у лютым 2023 года па цане 6.5 мільёна долараў, уклаўшы вялікія грошы ў патэнцыйную магчымасць паказаць праект Web3 большай аўдыторыі.