NFT-er, krypto stjålet etter at Web3 Gaming-sjef Gabriel Leydons Twitter hacket

Sosiale medier svindel trives i kryptorommetog NFT samlere mister sine eiendeler til angrep utført gjennom kaprede kontoer. Det siste eksemplet skjedde i går kveld, med dusinvis av NFT-er og kryptovaluta verdt 30,000 XNUMX dollar stjålet gjennom en svindel som ble delt gjennom kontoen til en velkjent Web3 spillutvikler.

Onsdag ble Twitter-kontoen til Gabriel Leydon—Medgründer og administrerende direktør i Limit Break, spilloppstarten bak anime-inspirert Ethereum NFT-prosjektet, DigiDaigaku– ble tilsynelatende overtatt av en uautorisert bruker. Kontoen fortsatte med å dele en lenke til det som var fakturert som tilgang til en godkjenningsliste for å sikre en mynte for en gratis DigiDaigaku NFT.

I stedet, når brukere samhandlet med nettstedet og godkjente transaksjonen som ble bedt om av smart kontrakt– det vil si koden som driver NFT-er og autonome desentraliserte apper— en angriper stjal i stedet NFT-er og kryptovaluta fra sine respektive lommebøker. Transaksjoner gjort på blokkjedenettverk kan ikke reverseres av en tredjepart, slik en bank eller kredittkortselskap ville gjort i tilfelle svindel eller tyveri.

Angriperen stjal dusinvis av NFT-er fra brukere, potensielt verdt titusenvis av dollar i Ethereum totalt. Den desidert mest verdifulle av dem var en Mutant Ape Yacht Club NFT, som angriperen raskt solgt for 12.39 ETH (omtrent $19,100 XNUMX den gangen). I tillegg ser det ut til at lommeboken har tatt krypto verdt rundt $30,000 XNUMX fra brukere.

Leydon har siden gjenopprettet Twitter-kontoen sin og rettet skylden mot mobiloperatøren AT&T i en talemelding delt via tweet. I en direkte melding til dekrypterehevdet Leydon at en AT&T-ansatt «overstyrte alle sikkerhetsbeskyttelsene mine og utførte et uautorisert SIM-bytte».

Et SIM-bytteangrep brukes vanligvis til å omgå tofaktors autorisasjonsprotokoller på kontoer. Angriperen er i stand til å overta det aktuelle mobiltelefonnummeret, og deretter bruke det til å få tilgang til beskyttede kontoer – inkludert sosiale medier, hvor de deretter kan utgi seg for kontoeieren.

Leydon hevdet at en ansatt "gikk rundt" beskyttelse satt til AT&T-kontoen hans, og sa at Limit Break er i kontakt med selskapet angående påstandene. AT&T-representanter kom ikke umiddelbart tilbake dekryptereforespørsel om kommentar.

The Limit Break CEO fortalte dekryptere at studioet etterforsker angrepet, og at det vil jobbe for å bistå brukere hvis eiendeler ble stjålet. "Det er en forferdelig situasjon, og når vi har bekreftet at personen ble angrepet, vil vi hjelpe den personen," sa Leydon.

ZachXBT, en kjent pseudonym blokkjedeetterforsker, tvitret at angrepet ser ut til å være knyttet til Monkey Drainer, en svindler som nylig har snappet for millioner av dollar av NFT-er og kryptoaktiva.

Twitter har vært beleiret av lignende angrep de siste månedene. I noen tilfeller blir en bemerkelsesverdig NFT-artist eller prosjektskapers konto hacket og brukt til å spre disse såkalte «wallet drainer»-svindelene. Fremveksten av disse svindelene har ført til en debatt om ansvaret som Web3-skapere har for å kompensere brukere som mister sine eiendeler som et resultat.

Andre ganger har bekreftede kontoer til ikke-tilknyttede brukere – som journalister – blitt kapret, omdøpt til offisielle prosjektkontoer, og brukes til å spre bedrifter. Det skjedde oftere tidligere i år, spesielt rundt prosjekter som Azuki og other~~POS=TRUNC, men det ser ut til at Twitter tok tak i det sikkerhetshullet som muliggjorde disse verifiserte kontoutnyttelsene.

Limit Break ble grunnlagt i 2021 av Leydon og Halbert Nakagawa, tidligere medgründere av mobilspillstudioet Machine Zone, som har produsert vellykkede titler som Game of War: Fire Age og Mobile Strike. Web3-oppstarten samlet inn 200 millioner dollar, som annonsert i august, fra firmaer som FTX, Coinbase Ventures og Paradigm.

DigiDaigaku er fakturert som et "fritt-å-eie"-spill ment å bevege seg bort fra det flyktige modell for å tjene penger popularisert av Axie uendelig. Prosjektets originale Genesis NFT-profilbilder (PFP) ble lansert i august med en gratis mynte, og har generert over 9,000 ETH verdt av handelsvolum til dags dato, eller rundt 14 millioner dollar basert på dagens pris på ETH.

Limit Break hevder at de kjøpte en kommersiell spilleautomat for DigiDaigaku for Super Bowl LVII i februar 2023 til en prislapp på 6.5 millioner dollar, investerer stort for en potensiell mulighet til å eksponere Web3-prosjektet for et større publikum.