НФТ, крипто украдени након хакованог Твитера генералног директора Веб3 Гаминга Габријела Лејдона

Преваре на друштвеним медијима напредују у крипто простору, и NFT колекционари губе своју имовину због напада извршених преко отетих налога. Најновији пример десио се синоћ, са десетинама НФТ-ова и око 30,000 долара вредне криптовалуте украдене преваром која је подељена преко налога познатог ВебКСНУМКС девелопер игара.

У среду је Твитер налог од Габриел Леидон—суоснивач и извршни директор Лимит Бреак-а, гејминг стартупа који стоји иза аниме инспирисаног Ethereum НФТ пројекат, ДигиДаигаку— очигледно је преузео неовлашћени корисник. Налог је наставио да дели везу до онога што је било наплаћује се као приступ листи дозвољених да обезбедите новац за бесплатни ДигиДаигаку НФТ.

Уместо тога, када су корисници ступили у интеракцију са веб-сајтом и одобрили трансакцију коју је затражио паметан уговор—односно, код који покреће НФТ и аутономан децентрализоване апликације—нападач је уместо тога украо НФТ-ове и криптовалуте од њих новчаници. Трансакције направљене на блокчејн мрежама не могу бити поништене од стране треће стране, као што би то учинила банка или компанија за кредитне картице у случају преваре или крађе.

Нападач је украо десетине НФТ-ова од корисника, потенцијално вредних десетине хиљада долара Етхереума укупно. Највреднији од њих је био а Јахташки клуб Мутант Апе НФТ, који је нападач брзо продато за 12.39 ЕТХ (око 19,100 долара у то време). Поред тога, изгледа да новчаник има узео криптовалуте у вредности од око 30,000 долара од корисника.

Лејдон је од тада повратио свој Твитер налог и окривио мобилног оператера АТ&Т у гласовној поруци која је подељена путем твита. У директној поруци за Дешифрирај, Леидон је тврдио да је запосленик АТ&Т-а „пребацио све моје безбедносне заштите и извршио [неовлашћену] замену СИМ картице“.

Напад замене СИМ картице се обично користи за заобилажење двофакторских протокола ауторизације на налозима. Нападач је у могућности да преузме број мобилног телефона о којем је реч, а затим да га користи за приступ заштићеним налозима—укључујући друштвене медије, где онда може да се лажно представља као власник налога.

Лејдон је тврдио да је запосленик „прошао око“ заштите постављене на његов АТ&Т налог и рекао да је Лимит Бреак у контакту са компанијом због оптужби. Представници АТ&Т-а нису се одмах вратили Дешифрирајзахтев за коментар.

Рекао је извршни директор Лимит Бреак Дешифрирај да студио истражује напад, и да ће радити на помоћи корисницима чија је имовина украдена. „Ово је ужасна ситуација, и када потврдимо да је особа нападнута, помоћи ћемо тој особи“, рекао је Лејдон.

ЗацхКСБТ, познати псеудонимни истражитељ блокчејна, написао је на Твитеру да се чини да је напад повезан са Монкеи Драинер, преварант који је недавно отео милионе долара НФТ-ова и крипто имовине.

Твитер је био опкољен сличним нападима у последњих неколико месеци. У неким случајевима, налог познатог НФТ уметника или креатора пројекта бива хакован и коришћен за ширење ових такозваних превара „исцеђивача новчаника“. Пораст ових превара подстакао је дебату о одговорности коју имају креатори Веб3 да надокнади корисницима који због тога губе своју имовину.

У другим случајевима, верификовани налози неповезаних корисника — као што су новинари — су отели, преименовани у званичне налоге пројекта и користи за ширење подвига. То се дешавало чешће раније ове године, посебно око пројеката као што су Азуки Друга страна, али изгледа да је Твитер решио било коју безбедносну рупу која је омогућила те проверене експлоатације налога.

Лимит Бреак су 2021. основали Лејдон и Халберт Накагава, раније суоснивачи студија за мобилне игре Мацхине Зоне, који је произвео успешне наслове попут Гаме оф Вар: Фире Аге и Мобиле Стрике. Стартуп Веб3 је прикупио 200 милиона долара, како је најављено у августу, од фирми као што су ФТКС, Цоинбасе Вентурес и Парадигм.

ДигиДаигаку се наплаћује као игра „слободна за поседовање“ која треба да се удаљи од нестабилних модел играња за зараду популаризован од Акие Инфинити. Оригиналне слике профила Генесис НФТ (ПФП) пројекта покренуте су у августу уз бесплатну ковницу и генерисале су преко 9,000 ЕТХ вредности обима трговања до данас, или око 14 милиона долара на основу тренутне цене ЕТХ.

Лимит Бреак тврди да је купио комерцијални слот за ДигиДаигаку за Супер Бовл ЛВИИ у фебруару 2023. по цени од 6.5 милиона долара, улажући велико за потенцијалну прилику да се пројекат Веб3 изложи широј публици.