NFT'ler, Kripto, Web3 Gaming CEO'su Gabriel Leydon'ın Twitter'ının Hacklenmesinden Sonra Çalındı

Sosyal medya dolandırıcılığı kripto alanında gelişiyorlar, ve NFT koleksiyoncular, ele geçirilen hesaplar aracılığıyla gerçekleştirilen saldırılar nedeniyle varlıklarını kaybediyor. En son örnek, dün gece, tanınmış bir kişinin hesabı aracılığıyla paylaşılan bir dolandırıcılık yoluyla düzinelerce NFT'nin ve yaklaşık 30,000 dolar değerindeki kripto paranın çalınmasıyla yaşandı. Web3 oyun geliştiricisi.

Çarşamba günü Twitter hesabı gabriel leydon—animelerden ilham alan oyun startup'ı Limit Break'in kurucu ortağı ve CEO'su Ethereum NFT projesi, DigiDaigaku—görünüşe göre yetkisiz bir kullanıcı tarafından ele geçirilmiş. Hesap, ne olduğuna dair bir bağlantı paylaşmaya devam etti izin verilenler listesine erişim olarak faturalandırılır ücretsiz bir DigiDaigaku NFT'si elde etmek için.

Bunun yerine, kullanıcılar web sitesiyle etkileşime girdiğinde ve web sitesi tarafından istenen işlemi onayladığında akıllı sözleşme— yani NFT'lere ve otonomlara güç veren kod merkezi olmayan uygulamalar—bir saldırgan bunun yerine ilgili kişiden NFT'leri ve kripto para birimini çaldı cüzdan. Blockchain ağlarında yapılan işlemler, bir banka veya kredi kartı şirketinin dolandırıcılık veya hırsızlık durumunda yapacağı gibi üçüncü bir tarafça geri alınamaz.

Saldırgan, kullanıcılardan toplamda on binlerce dolar değerinde Ethereum değerinde düzinelerce NFT çaldı. Şu ana kadar içlerinden en değerlisi bir Mutant Ape Yat Kulübü Saldırganın hızla saldırdığı NFT 12.39 ETH için satıldı (o sırada yaklaşık 19,100 dolar). Ek olarak, cüzdanın sahip olduğu görünüyor yaklaşık 30,000 dolar değerinde kripto alındı kullanıcılardan.

Leydon o zamandan beri Twitter hesabını kurtardı ve tweet aracılığıyla paylaşılan bir sesli mesajla suçu mobil operatör AT&T'ye yöneltti. Doğrudan mesajla azalmakLeydon, bir AT&T çalışanının "tüm güvenlik korumalarımı geçersiz kıldığını ve izinsiz SIM değişimi gerçekleştirdiğini" iddia etti.

SIM takas saldırısı genellikle hesaplardaki iki faktörlü yetkilendirme protokollerini atlamak için kullanılır. Saldırgan, söz konusu cep telefonu numarasını ele geçirebilir ve ardından bu numarayı, hesap sahibinin kimliğine bürünebileceği sosyal medya da dahil olmak üzere korumalı hesaplara erişim sağlamak için kullanabilir.

Leydon, bir çalışanın AT&T hesabına ayarlanan korumaları "geçtiğini" iddia etti ve Limit Break'in iddialar üzerine şirketle temas halinde olduğunu söyledi. AT&T temsilcileri hemen geri dönmedi azalmakyorum isteği.

Limit Break CEO'su anlattı azalmak Stüdyonun saldırıyı araştırdığı ve varlıkları çalınan kullanıcılara yardımcı olmak için çalışacağı belirtildi. Leydon, "Bu korkunç bir durum ve kişinin saldırıya uğradığını doğruladığımızda o kişiye yardım edeceğiz" dedi.

Tanınmış takma isimli blockchain araştırmacısı ZachXBT, saldırının bir saldırı gibi göründüğünü tweetledi. Monkey Drainer'a bağlı, yakın zamanda dolandırıcı olan Milyonlarca dolar değerindeki parayı çaldılar NFT'ler ve kripto varlıkları.

Twitter son birkaç aydır benzer saldırılarla kuşatılmıştı. Bazı durumlarda, önemli bir NFT sanatçısının veya proje yaratıcısının hesabı hacklenir ve bu sözde "cüzdan tüketen" dolandırıcılıkların yayılması için kullanılır. Bu dolandırıcılıkların yükselişi, Web3 yaratıcılarının sahip olduğu sorumluluk konusunda bir tartışmaya yol açtı. kullanıcılara tazminat ödemek bunun sonucunda varlıklarını kaybedenler.

Diğer zamanlarda, gazeteciler gibi bağımsız kullanıcıların doğrulanmış hesapları ele geçirildi, resmi proje hesapları olarak yeniden markalandı ve istismarları yaymak için kullanılır. Bu, bu yılın başlarında daha sık yaşandı, özellikle de şu gibi projelerde: Azuki ve Othersideancak görünen o ki Twitter, doğrulanmış hesap istismarlarını kolaylaştıran her türlü güvenlik açığını ele aldı.

Limit Break, Game of War: Fire Age ve Mobile Strike gibi başarılı oyunlara imza atan mobil oyun stüdyosu Machine Zone'un daha önce kurucu ortakları olan Leydon ve Halbert Nakagawa tarafından 2021 yılında kuruldu. Web3 girişimi, ağustos ayında duyurulduğu üzere FTX, Coinbase Ventures ve Paradigm gibi firmalardan 200 milyon dolar topladı.

DigiDaigaku, değişkenlikten uzaklaşmayı amaçlayan "sahip olunması ücretsiz" bir oyun olarak ilan ediliyor oyna-kazan modeli tarafından popüler hale getirildi Axie Sonsuzluk. Projenin orijinal Genesis NFT profil resimleri (PFP'ler) Ağustos ayında ücretsiz olarak piyasaya sürüldü ve 9,000'den fazla ETH değeri Bugüne kadarki işlem hacminin büyük bir kısmı veya ETH'nin mevcut fiyatına göre yaklaşık 14 milyon dolar.

Limit Break, Şubat 2023'te Super Bowl LVII için DigiDaigaku'ya ticari bir slot satın aldığını iddia ediyor 6.5 milyon dolarlık fiyat etiketiyleWeb3 projesini daha geniş bir kitleye tanıtmak için potansiyel bir fırsat için büyük yatırım yapıyor.