NFTs, Crypto κλάπηκαν μετά από χακάρισμα του Twitter του Διευθύνοντος Συμβούλου του Web3 Gaming Gabriel Leydon

Απάτες κοινωνικών μέσων ευδοκιμούν στον χώρο της κρυπτογράφησης, να NFT Οι συλλέκτες χάνουν τα περιουσιακά τους στοιχεία από επιθέσεις που διαπράττονται μέσω κλοπιμαίων λογαριασμών. Το τελευταίο παράδειγμα συνέβη χθες το βράδυ, με δεκάδες NFT και κρυπτονομίσματα αξίας περίπου 30,000 δολαρίων που κλάπηκαν μέσω απάτης που κοινοποιήθηκε μέσω λογαριασμού γνωστού Web3 προγραμματιστής παιχνιδιών.

Την Τετάρτη, ο λογαριασμός Twitter του Gabriel Leydon— συνιδρυτής και Διευθύνων Σύμβουλος της Limit Break, της startup gaming πίσω από την εμπνευσμένη από anime Ethereum Έργο NFT, DigiDaigaku— προφανώς ανελήφθη από μη εξουσιοδοτημένο χρήστη. Ο λογαριασμός προχώρησε στην κοινή χρήση ενός συνδέσμου με αυτό που ήταν χρεώνεται ως πρόσβαση σε λίστα επιτρεπόμενων για να εξασφαλίσετε ένα νομισματοκοπείο για ένα δωρεάν DigiDaigaku NFT.

Αντίθετα, όταν οι χρήστες αλληλεπιδρούσαν με τον ιστότοπο και ενέκριναν τη συναλλαγή που ζητήθηκε από το έξυπνη σύμβαση—δηλαδή ο κώδικας που τροφοδοτεί τα NFT και τα αυτόνομα αποκεντρωμένες εφαρμογές— ένας εισβολέας έκλεψε NFT και κρυπτονομίσματα από τα αντίστοιχα πορτοφόλια. Οι συναλλαγές που πραγματοποιούνται σε δίκτυα blockchain δεν μπορούν να αντιστραφούν από τρίτο μέρος, όπως θα έκανε μια τράπεζα ή εταιρεία πιστωτικών καρτών σε περίπτωση απάτης ή κλοπής.

Ο εισβολέας έκλεψε δεκάδες NFTs από χρήστες, που δυνητικά αξίας δεκάδων χιλιάδων δολαρίων Ethereum συνολικά. Το πολυτιμότερο από αυτά με διαφορά ήταν το α Mutant Ape Yacht Club NFT, το οποίο ο επιτιθέμενος γρήγορα πωλείται για 12.39 ETH (περίπου $19,100 εκείνη την εποχή). Επιπλέον, το πορτοφόλι φαίνεται να έχει πήρε κρυπτογράφηση αξίας περίπου 30,000 δολαρίων από χρήστες.

Ο Leydon έχει από τότε ανακτήσει τον λογαριασμό του στο Twitter και κατηγόρησε την εταιρεία κινητής τηλεφωνίας AT&T σε ένα φωνητικό μήνυμα που κοινοποιήθηκε μέσω tweet. Σε άμεσο μήνυμα προς Αποκρυπτογράφηση, ο Leydon ισχυρίστηκε ότι ένας υπάλληλος της AT&T «παρέκαμψε όλες τις προστασίες ασφαλείας μου και πραγματοποίησε [μια] μη εξουσιοδοτημένη ανταλλαγή SIM».

Μια επίθεση ανταλλαγής SIM χρησιμοποιείται συνήθως για την παράκαμψη των πρωτοκόλλων εξουσιοδότησης δύο παραγόντων σε λογαριασμούς. Ο εισβολέας μπορεί να αναλάβει τον εν λόγω αριθμό κινητού τηλεφώνου και, στη συνέχεια, να τον χρησιμοποιήσει για να αποκτήσει πρόσβαση σε προστατευμένους λογαριασμούς — συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, όπου μπορεί στη συνέχεια να υποδυθεί τον κάτοχο του λογαριασμού.

Ο Leydon ισχυρίστηκε ότι ένας υπάλληλος «πήρε» τα μέτρα προστασίας που ορίστηκαν στον λογαριασμό του στην AT&T και είπε ότι το Limit Break βρίσκεται σε επαφή με την εταιρεία για τους ισχυρισμούς. Οι εκπρόσωποι της AT&T δεν επέστρεψαν αμέσως Αποκρυπτογράφηση's αίτημα για σχολιασμό.

είπε ο Διευθύνων Σύμβουλος του Limit Break Αποκρυπτογράφηση ότι το στούντιο ερευνά την επίθεση και ότι θα εργαστεί για να βοηθήσει τους χρήστες των οποίων τα περιουσιακά στοιχεία κλάπηκαν. «Είναι μια τρομερή κατάσταση και μόλις επαληθεύσουμε ότι το άτομο δέχτηκε επίθεση, θα το βοηθήσουμε», είπε ο Λέιντον.

Ο ZachXBT, ένας γνωστός ψευδώνυμος ερευνητής blockchain, έγραψε στο Twitter ότι η επίθεση φαίνεται να είναι συνδέεται με το Monkey Drainer, ένας απατεώνας που έχει πρόσφατα άρπαξε αξίας εκατομμυρίων δολαρίων των NFT και των περιουσιακών στοιχείων κρυπτογράφησης.

Το Twitter έχει πολιορκηθεί από παρόμοιες επιθέσεις τους τελευταίους μήνες. Σε ορισμένες περιπτώσεις, ένας αξιοσημείωτος λογαριασμός καλλιτέχνη NFT ή δημιουργού έργου παραβιάζεται και χρησιμοποιείται για τη διάδοση αυτών των αποκαλούμενων απατών "wallet drainer". Η άνοδος αυτών των απατών έχει προκαλέσει μια συζήτηση σχετικά με την ευθύνη που έχουν οι δημιουργοί του Web3 για την αποζημίωση των χρηστών που χάνουν τα περιουσιακά τους στοιχεία ως αποτέλεσμα.

Άλλες φορές, επαληθευμένοι λογαριασμοί μη συνδεδεμένων χρηστών —όπως οι δημοσιογράφοι— έχουν παραβιαστεί, έχουν μετονομαστεί σε επίσημους λογαριασμούς έργων και χρησιμοποιείται για τη διάδοση των εκμεταλλεύσεων. Αυτό συνέβη πιο συχνά νωρίτερα φέτος, ειδικά σε έργα όπως Azuki και Άλλο μέρος, αλλά φαίνεται ότι το Twitter αντιμετώπισε οποιοδήποτε κενό ασφαλείας διευκόλυνε αυτές τις επαληθευμένες εκμεταλλεύσεις λογαριασμού.

Το Limit Break ιδρύθηκε το 2021 από τους Leydon και Halbert Nakagawa, πρώην συνιδρυτές του στούντιο παιχνιδιών για κινητά Machine Zone, το οποίο έχει δημιουργήσει επιτυχημένους τίτλους όπως το Game of War: Fire Age και το Mobile Strike. Η startup του Web3 συγκέντρωσε 200 εκατομμύρια δολάρια, όπως ανακοινώθηκε τον Αύγουστο, από εταιρείες όπως η FTX, η Coinbase Ventures και η Paradigm.

Το DigiDaigaku τιμολογείται ως ένα παιχνίδι "ελεύθερης ιδιοκτησίας" που προορίζεται να απομακρυνθεί από το ασταθές μοντέλο για να κερδίσεις δημοφιλές από Άξυ Άπειρο. Οι πρωτότυπες εικόνες προφίλ Genesis NFT (PFP) του έργου κυκλοφόρησαν τον Αύγουστο με δωρεάν νομισματοκοπείο και έχουν δημιουργήσει αξίας άνω των 9,000 ETH όγκου συναλλαγών μέχρι σήμερα, ή περίπου 14 εκατομμύρια δολάρια με βάση την τρέχουσα τιμή του ETH.

Η Limit Break ισχυρίζεται ότι αγόρασε έναν εμπορικό κουλοχέρη για το DigiDaigaku για το Super Bowl LVII τον Φεβρουάριο του 2023 με τιμή 6.5 εκατομμύρια δολάρια, επενδύοντας μεγάλες για μια πιθανή ευκαιρία να εκτεθεί το έργο Web3 σε μεγαλύτερο κοινό.