NFT et crypto volés après le piratage de Twitter du PDG de Web3 Gaming, Gabriel Leydon

Arnaques sur les réseaux sociaux prospèrent dans l’espace cryptoet NFT les collectionneurs perdent leurs actifs à cause d’attaques perpétrées via des comptes piratés. Le dernier exemple s'est produit hier soir, avec des dizaines de NFT et environ 30,000 XNUMX $ de crypto-monnaie volés grâce à une arnaque partagée via le compte d'un célèbre Web3 Développeur de jeu.

Mercredi, le compte Twitter de Gabriel Leydon—co-fondateur et PDG de Limit Break, la startup de jeux vidéo inspirée de l'anime Ethereum projet NFT, DigiDaigaku- a apparemment été repris par un utilisateur non autorisé. Le compte a ensuite partagé un lien vers ce qui était facturé comme accès à une liste blanche pour obtenir une menthe pour un DigiDaigaku NFT gratuit.

Au lieu de cela, lorsque les utilisateurs interagissaient avec le site Web et approuvaient la transaction demandée par le contrat intelligent-c'est-à-dire le code qui alimente les NFT et les applications décentralisées-un attaquant a plutôt volé des NFT et des crypto-monnaies à leurs comptes respectifs portefeuilles. Les transactions effectuées sur les réseaux blockchain ne peuvent pas être annulées par un tiers, comme le ferait une banque ou une société émettrice de cartes de crédit en cas de fraude ou de vol.

L’attaquant a volé des dizaines de NFT aux utilisateurs, valant potentiellement des dizaines de milliers de dollars d’Ethereum au total. Le plus précieux d'entre eux était de loin un Club nautique des singes mutants NFT, que l'attaquant a rapidement vendu pour 12.39 ETH (environ 19,100 XNUMX $ à l'époque). De plus, le portefeuille semble avoir pris environ 30,000 XNUMX $ de crypto des utilisateurs.

Leydon a depuis récupéré son compte Twitter et a pointé du doigt l'opérateur de téléphonie mobile AT&T dans un message vocal partagé via tweet. Dans un message direct à Décrypter, Leydon a affirmé qu'un employé d'AT&T "avait [an] outrepassé toutes mes protections de sécurité et effectué [an] un échange de carte SIM non autorisé".

Une attaque par échange de carte SIM est généralement utilisée pour contourner les protocoles d'autorisation à deux facteurs sur les comptes. L'attaquant est capable de s'emparer du numéro de téléphone mobile en question, puis de l'utiliser pour accéder à des comptes protégés, y compris les réseaux sociaux, où il peut ensuite se faire passer pour le propriétaire du compte.

Leydon a affirmé qu'un employé avait « contourné » les protections définies sur son compte AT&T et a déclaré que Limit Break était en contact avec l'entreprise au sujet des allégations. Les représentants d'AT&T ne sont pas revenus immédiatement Décrypterdemande de commentaires.

Le PDG de Limit Break a déclaré Décrypter que le studio enquête sur l'attaque et qu'il s'efforcera d'aider les utilisateurs dont les actifs ont été volés. "C'est une situation terrible, et une fois que nous aurons vérifié que la personne a été attaquée, nous l'aiderons", a déclaré Leydon.

ZachXBT, un enquêteur pseudonyme bien connu de la blockchain, a tweeté que l'attaque semble être lié à Monkey Drainer, un escroc qui a récemment a volé des millions de dollars de NFT et d’actifs cryptographiques.

Twitter a été assiégé par des attaques similaires au cours des derniers mois. Dans certains cas, le compte d'un artiste NFT ou d'un créateur de projet notable est piraté et utilisé pour diffuser ces escroqueries dites « draineuses de portefeuille ». La montée de ces escroqueries a suscité un débat sur la responsabilité des créateurs du Web3. pour rémunérer les utilisateurs qui perdent ainsi leurs biens.

À d'autres moments, les comptes vérifiés d'utilisateurs non affiliés, tels que des journalistes, ont été détournés, rebaptisés comptes officiels du projet, et utilisé pour diffuser des exploits. Cela s'est produit plus fréquemment au début de cette année, notamment autour de projets comme Azuki ainsi que Autre côté, mais il semble que Twitter ait corrigé la faille de sécurité qui a facilité ces exploits de compte vérifiés.

Limit Break a été fondée en 2021 par Leydon et Halbert Nakagawa, auparavant co-fondateurs du studio de jeux mobiles Machine Zone, qui a produit des titres à succès comme Game of War : Fire Age et Mobile Strike. La startup Web3 a levé 200 millions de dollars, comme annoncé en août, auprès de sociétés comme FTX, Coinbase Ventures et Paradigm.

DigiDaigaku est présenté comme un jeu « gratuit » destiné à s'éloigner du volatile modèle de jeu pour gagner popularisé par Axie Infinity. Les images de profil Genesis NFT (PFP) originales du projet ont été lancées en août avec un article gratuit et ont généré plus de 9,000 XNUMX ETH du volume des échanges à ce jour, soit environ 14 millions de dollars sur la base du prix actuel de l'ETH.

Limit Break affirme avoir acheté un emplacement commercial pour DigiDaigaku pour le Super Bowl LVII en février 2023 au prix de 6.5 millions de dollars, investissant gros pour une opportunité potentielle d'exposer le projet Web3 à un public plus large.