NFT, kripto i vjedhur pasi u hakerua Twitter-i i CEO të Web3 Gaming, Gabriel Leydon

Mashtrimet në rrjetet sociale po lulëzojnë në hapësirën e kriptovedhe NFT mbledhësit po humbasin pasuritë e tyre për shkak të sulmeve të kryera përmes llogarive të rrëmbyera. Shembulli i fundit ndodhi mbrëmë, me dhjetëra NFT dhe kriptovaluta me vlerë rreth 30,000 dollarë të vjedhura përmes një mashtrimi të shpërndarë përmes llogarisë së një të njohuri. Web3 zhvilluesi i lojës.

Të mërkurën, llogaria në Twitter e Gabriel Leydon- bashkëthemelues dhe CEO i Limit Break, startup-i i lojërave që qëndron pas frymëzuar nga anime Ethereum Projekti NFT, DigiDaigaku— me sa duket është marrë nga një përdorues i paautorizuar. Llogaria vazhdoi të ndante një lidhje me atë që ishte faturuar si akses në një listë lejesh për të siguruar një mint për një DigiDaigaku NFT falas.

Në vend të kësaj, kur përdoruesit ndërvepruan me faqen e internetit dhe miratuan transaksionin e kërkuar nga kontratë zgjuar— domethënë kodi që fuqizon NFT-të dhe autonome aplikacione të decentralizuara— një sulmues në vend të kësaj vodhi NFT dhe kriptovaluta nga përkatësia e tyre kuletat. Transaksionet e kryera në rrjetet blockchain nuk mund të anulohen nga një palë e tretë, siç do të bënte një bankë ose kompani e kartave të kreditit në rast mashtrimi ose vjedhjeje.

Sulmuesi grabiti dhjetëra NFT nga përdoruesit, potencialisht me vlerë dhjetëra mijëra dollarë të Ethereum në total. Më i vlefshmi prej tyre deri tani ishte një Klubi i jahteve Mutant Ape NFT, të cilën sulmuesi shpejt shitet per 12.39 ETH (rreth 19,100 dollarë në atë kohë). Për më tepër, portofoli duket se ka mori kripto me vlerë rreth 30,000 dollarë nga përdoruesit.

Leydon që atëherë ka rikuperuar llogarinë e tij në Twitter dhe ka fajësuar operatorin celular AT&T në një mesazh zanor të shpërndarë përmes tweet-it. Në një mesazh direkt për decrypt, Leydon pohoi se një punonjës i AT&T "ka kapërcyer të gjitha mbrojtjet e mia të sigurisë dhe ka kryer [një] shkëmbim të paautorizuar të SIM".

Një sulm i shkëmbimit të kartës SIM përdoret zakonisht për të anashkaluar protokollet e autorizimit me dy faktorë në llogari. Sulmuesi është në gjendje të marrë përsipër numrin e telefonit celular në fjalë, dhe më pas ta përdorë atë për të fituar akses në llogaritë e mbrojtura, duke përfshirë mediat sociale, ku më pas mund të imitojnë pronarin e llogarisë.

Leydon pohoi se një punonjës "u duk" mbrojtjet e vendosura në llogarinë e tij AT&T dhe tha se Limit Break është në kontakt me kompaninë lidhur me akuzat. Përfaqësuesit e AT&T nuk u kthyen menjëherë decryptkërkesa për koment.

tha CEO i Limit Break decrypt se studioja po heton sulmin dhe se do të punojë për të ndihmuar përdoruesit, pasuritë e të cilëve janë vjedhur. “Është një situatë e tmerrshme dhe pasi të verifikojmë se personi është sulmuar, ne do ta ndihmojmë atë person”, tha Leydon.

ZachXBT, një hetues i njohur pseudonim i blockchain, postoi në Twitter se sulmi duket të jetë i lidhur me Monkey Drainer, një mashtrues që ka kohët e fundit rrëmbeu vlerën e miliona dollarëve e NFT-ve dhe aseteve kripto.

Twitter ka qenë i rrethuar nga sulme të ngjashme gjatë disa muajve të fundit. Në disa raste, llogaria e një artisti të shquar të NFT ose krijuesit të projektit është hakuar dhe përdoret për të përhapur këto mashtrime të ashtuquajtura "kullues të portofolit". Rritja e këtyre mashtrimeve ka nxitur një debat mbi përgjegjësinë që kanë krijuesit e Web3 për të kompensuar përdoruesit të cilët humbasin pasuritë e tyre si rezultat.

Në raste të tjera, llogaritë e verifikuara të përdoruesve të palidhur—si gazetarët—janë rrëmbyer, riemëruar si llogari zyrtare të projektit dhe përdoret për të përhapur shfrytëzime. Kjo ndodhi më shpesh në fillim të këtij viti, veçanërisht rreth projekteve si Azuki Ana tjeter, por duket se Twitter adresoi çdo vrimë sigurie që lehtësonte ato shfrytëzime të verifikuara të llogarisë.

Limit Break u themelua në vitin 2021 nga Leydon dhe Halbert Nakagawa, më parë bashkëthemelues të studios së lojërave celulare Machine Zone, e cila ka prodhuar tituj të suksesshëm si Game of War: Fire Age dhe Mobile Strike. Startup Web3 mblodhi 200 milionë dollarë, siç u njoftua në gusht, nga firma si FTX, Coinbase Ventures dhe Paradigm.

DigiDaigaku është faturuar si një lojë "e lirë për të zotëruar" që synon të largohet nga paqëndrueshmëria modeli i lojës për të fituar popullarizuar nga Pafundësi Axie. Fotot origjinale të profilit të Genesis NFT (PFP) të projektit u lansuan në gusht me një nenexhik falas dhe janë krijuar me vlerë mbi 9,000 ETH e vëllimit të tregtimit deri më sot, ose rreth 14 milionë dollarë bazuar në çmimin aktual të ETH.

Limit Break pretendon se bleu një slot komercial për DigiDaigaku për Super Bowl LVII në shkurt 2023 me një çmim prej 6.5 milionë dollarë, duke investuar shumë për një mundësi të mundshme për të ekspozuar projektin Web3 në një audiencë më të madhe.