NFT, criptovalute rubate dopo che il Twitter del CEO di Web3 Gaming, Gabriel Leydon, è stato hackerato

Truffe sui social media prosperano nello spazio crittograficoe NFT i collezionisti stanno perdendo i loro beni a causa di attacchi perpetrati attraverso account dirottati. L'ultimo esempio è accaduto ieri sera, con decine di NFT e circa 30,000 dollari di criptovaluta rubati attraverso una truffa condivisa tramite l'account di un noto Web3 sviluppatore di giochi.

Mercoledì, l'account Twitter di Gabriele Leida—co-fondatore e CEO di Limit Break, la startup di giochi ispirata agli anime Ethereum progetto NFT, Digi Daigaku—apparentemente è stato rilevato da un utente non autorizzato. L'account ha proceduto alla condivisione di un collegamento a ciò che era fatturato come accesso a una lista consentita per assicurarsi una zecca per un DigiDaigaku NFT gratuito.

Invece, quando gli utenti hanno interagito con il sito web e hanno approvato la transazione richiesta dal smart contract—cioè il codice che alimenta gli NFT e gli autonomi applicazioni decentralizzate—un attaccante ha invece rubato NFT e criptovaluta dai rispettivi wallet. Le transazioni effettuate su reti blockchain non possono essere annullate da terzi, come farebbe una banca o una società di carte di credito in caso di frode o furto.

L'attaccante ha rubato dozzine di NFT dagli utenti, potenzialmente per un valore totale di decine di migliaia di dollari di Ethereum. Il più prezioso di loro era di gran lunga a Mutante Ape Yacht Club NFT, che l'attaccante rapidamente venduto per 12.39 ETH (circa $ 19,100 all'epoca). Inoltre, sembra che il portafoglio abbia preso circa $ 30,000 di criptovalute dagli utenti.

Da allora Leydon ha recuperato il suo account Twitter e ha incolpato l'operatore di telefonia mobile AT&T in un messaggio vocale condiviso tramite tweet. In un messaggio diretto a decrypt, Leydon ha affermato che un dipendente di AT&T "ha [un] ignorato tutte le mie protezioni di sicurezza ed eseguito [uno] scambio di SIM non autorizzato".

Un attacco di scambio SIM viene in genere utilizzato per aggirare i protocolli di autorizzazione a due fattori sugli account. L'attaccante è in grado di impossessarsi del numero di cellulare in questione e quindi utilizzarlo per accedere agli account protetti, inclusi i social media, dove può quindi impersonare il proprietario dell'account.

Leydon ha affermato che un dipendente "è andato in giro" per le protezioni impostate sul suo account AT&T e ha affermato che Limit Break è in contatto con la società per le accuse. I rappresentanti di AT&T non sono tornati immediatamente decryptrichiesta di commento.

Lo ha detto il CEO di Limit Break decrypt che lo studio sta indagando sull'attacco e che lavorerà per assistere gli utenti i cui beni sono stati rubati. "È una situazione terribile e, una volta verificato che la persona è stata attaccata, aiuteremo quella persona", ha detto Leydon.

ZachXBT, un noto investigatore blockchain pseudonimo, ha twittato che l'attacco sembra essere collegato a Monkey Drainer, un truffatore che ha recentemente strappato un valore di milioni di dollari di NFT e criptovalute.

Twitter è stato assediato da attacchi simili negli ultimi mesi. In alcuni casi, l'account di un noto artista NFT o creatore di progetti viene violato e utilizzato per diffondere queste cosiddette truffe "wallet drainer". L'aumento di queste truffe ha suscitato un dibattito sulla responsabilità che hanno i creatori di Web3 per risarcire gli utenti che di conseguenza perdono i loro beni.

Altre volte, gli account verificati di utenti non affiliati, come i giornalisti, sono stati dirottati, rinominati come account ufficiali del progetto e utilizzato per diffondere exploit. Questo è successo più frequentemente all'inizio di quest'anno, specialmente in merito a progetti come Azuki ed L'altra parte, ma sembra che Twitter abbia affrontato qualsiasi falla di sicurezza che abbia facilitato quegli exploit verificati dell'account.

Limit Break è stata fondata nel 2021 da Leydon e Halbert Nakagawa, in precedenza co-fondatori dello studio di giochi per dispositivi mobili Machine Zone, che ha prodotto titoli di successo come Game of War: Fire Age e Mobile Strike. La startup Web3 ha raccolto 200 milioni di dollari, come annunciato ad agosto, da aziende come FTX, Coinbase Ventures e Paradigm.

DigiDaigaku è classificato come un gioco "free-to-own" pensato per allontanarsi dal volatile modello gioca per guadagnare reso popolare da Axie Infinity. Le immagini del profilo Genesis NFT (PFP) originali del progetto sono state lanciate ad agosto con una menta gratuita e hanno generato oltre 9,000 ETH di volume di scambi fino ad oggi, o circa $ 14 milioni in base al prezzo corrente di ETH.

Limit Break afferma di aver acquistato uno slot commerciale per DigiDaigaku per il Super Bowl LVII nel febbraio 2023 a un prezzo di $ 6.5 milioni, investendo molto per una potenziale opportunità di esporre il progetto Web3 a un pubblico più ampio.