NFTs, Krypto gestohlen, nachdem Gabriel Leydon, CEO von Web3 Gaming, Twitter gehackt hatte

Social-Media-Betrug gedeihen im Krypto-Raum und NFT Sammler verlieren ihr Vermögen durch Angriffe, die über gekaperte Konten verübt werden. Das jüngste Beispiel ereignete sich letzte Nacht, als Dutzende von NFTs und Kryptowährungen im Wert von etwa 30,000 US-Dollar durch einen Betrug gestohlen wurden, der über das Konto eines bekannten geteilt wurde Web3 Spielentwickler.

Am Mittwoch wird der Twitter-Account von Gabriel Leydon– Mitbegründer und CEO von Limit Break, dem Gaming-Startup hinter Anime-inspiriert Ethereum NFT-Projekt, DigiDaigaku– wurde offenbar von einem nicht autorisierten Benutzer übernommen. Das Konto teilte einen Link zu dem, was war als Zugriff auf eine Zulassungsliste abgerechnet um sich eine Münze für ein kostenloses DigiDaigaku NFT zu sichern.

Stattdessen, wenn Benutzer mit der Website interagierten und die von der aufgeforderte Transaktion genehmigten Smart-Vertrag– das heißt, der Code, der NFTs und autonome antreibt dezentrale Apps– ein Angreifer stahl stattdessen NFTs und Kryptowährung von ihrem jeweiligen Brieftaschen. Transaktionen, die in Blockchain-Netzwerken getätigt werden, können nicht von Dritten rückgängig gemacht werden, wie es eine Bank oder ein Kreditkartenunternehmen im Falle von Betrug oder Diebstahl tun würde.

Der Angreifer stahl Dutzende von NFTs von Benutzern, die möglicherweise insgesamt Ethereum im Wert von Zehntausenden von Dollar wert sind. Der mit Abstand wertvollste von ihnen war a Mutant Ape Yacht Club NFT, die der Angreifer schnell verkauft für 12.39 ETH (etwa 19,100 $ zu der Zeit). Darüber hinaus scheint die Brieftasche zu haben Krypto im Wert von etwa 30,000 Dollar genommen von Benutzern.

Leydon hat seitdem sein Twitter-Konto wiederhergestellt und den Mobilfunkanbieter AT & T in einer per Tweet geteilten Sprachnachricht beschuldigt. In einer Direktnachricht an Entschlüsseln, behauptete Leydon, dass ein Mitarbeiter von AT&T „alle meine Sicherheitsvorkehrungen außer Kraft gesetzt und [einen] nicht autorisierten SIM-Tausch durchgeführt hat“.

Ein SIM-Swap-Angriff wird normalerweise verwendet, um Zwei-Faktor-Autorisierungsprotokolle auf Konten zu umgehen. Der Angreifer ist in der Lage, die betreffende Mobiltelefonnummer zu übernehmen und sie dann zu verwenden, um Zugang zu geschützten Konten zu erhalten – einschließlich sozialer Medien, wo er sich dann als Kontoinhaber ausgeben kann.

Leydon behauptete, dass ein Mitarbeiter Schutzmaßnahmen für sein AT&T-Konto „umgangen“ habe, und sagte, dass Limit Break wegen der Vorwürfe mit dem Unternehmen in Kontakt stehe. Vertreter von AT&T kehrten nicht sofort zurück EntschlüsselnBitte um Kommentar.

Der CEO von Limit Break erzählt Entschlüsseln dass das Studio den Angriff untersucht und daran arbeiten wird, Benutzern zu helfen, deren Vermögenswerte gestohlen wurden. „Es ist eine schreckliche Situation, und sobald wir uns vergewissert haben, dass die Person angegriffen wurde, werden wir dieser Person helfen“, sagte Leydon.

ZachXBT, ein bekannter pseudonymer Blockchain-Ermittler, twitterte, dass der Angriff anscheinend so ist mit Monkey Drainer verbunden, ein Betrüger, der vor kurzem hat Millionen von Dollar erbeutet von NFTs und Krypto-Assets.

Twitter wurde in den letzten Monaten von ähnlichen Angriffen heimgesucht. In einigen Fällen wird das Konto eines namhaften NFT-Künstlers oder Projekterstellers gehackt und dazu verwendet, diese sogenannten „Wallet Drainer“-Betrügereien zu verbreiten. Die Zunahme dieser Betrügereien hat eine Debatte über die Verantwortung der Web3-Ersteller ausgelöst Benutzer zu entschädigen die dadurch ihr Vermögen verlieren.

Zu anderen Zeiten wurden verifizierte Konten von nicht verbundenen Benutzern – wie z. B. Journalisten – entführt, in offizielle Projektkonten umbenannt und verwendet, um Exploits zu verbreiten. Das geschah Anfang dieses Jahres häufiger, insbesondere bei Projekten wie Azuki und Andere Seite, aber es scheint, dass Twitter jede Sicherheitslücke behoben hat, die diese verifizierten Konto-Exploits erleichtert hat.

Limit Break wurde 2021 von Leydon und Halbert Nakagawa gegründet, zuvor Mitbegründer des Mobile-Game-Studios Machine Zone, das erfolgreiche Titel wie Game of War: Fire Age und Mobile Strike hervorgebracht hat. Das Web3-Startup sammelte, wie im August angekündigt, 200 Millionen US-Dollar von Firmen wie FTX, Coinbase Ventures und Paradigm.

DigiDaigaku wird als „free-to-own“-Spiel in Rechnung gestellt, das dazu gedacht ist, sich von der Volatilität zu entfernen Play-to-Earn-Modell popularisiert durch Axie Infinity. Die ursprünglichen Genesis NFT-Profilbilder (PFPs) des Projekts wurden im August mit einer kostenlosen Münze gestartet und generiert über 9,000 ETH wert des bisherigen Handelsvolumens oder etwa 14 Millionen US-Dollar, basierend auf dem aktuellen Preis der ETH.

Limit Break behauptet, im Februar 2023 einen kommerziellen Slot für DigiDaigaku für den Super Bowl LVII gekauft zu haben zu einem Preis von 6.5 Millionen US-Dollar, investiert viel in eine potenzielle Gelegenheit, das Web3-Projekt einem größeren Publikum zugänglich zu machen.