NFTs, krypto stulen efter att Web3 Gaming CEO Gabriel Leydons Twitter hackade

Sociala medier bedrägerier frodas i kryptorymdenoch NFT samlare förlorar sina tillgångar till attacker som utförs genom kapade konton. Det senaste exemplet hände i går kväll, med dussintals NFT och cirka 30,000 XNUMX dollar i kryptovaluta stulna genom en bluff som delas via kontot till en välkänd Web3 spelutvecklare.

På onsdagen, Twitter-kontot för Gabriel Leydon—medgrundare och VD för Limit Break, spelstartupen bakom anime-inspirerade Ethereum NFT-projekt, DigiDaigaku— togs uppenbarligen över av en obehörig användare. Kontot fortsatte med att dela en länk till vad som var faktureras som tillgång till en godkännandelista för att säkra en mynta för en gratis DigiDaigaku NFT.

Istället, när användare interagerade med webbplatsen och godkände transaktionen som uppmanades av smart kontrakt— det vill säga koden som driver NFT:er och autonoma decentraliserade appar— en angripare stal istället NFT:er och kryptovaluta från sina respektive plånböcker. Transaktioner gjorda på blockchain-nätverk kan inte ångras av en tredje part, som en bank eller kreditkortsföretag skulle göra i händelse av bedrägeri eller stöld.

Angriparen snattade dussintals NFT:er från användare, potentiellt värda tiotusentals dollar i Ethereum totalt. Den överlägset mest värdefulla av dem var en Mutant Ape Yacht Club NFT, som angriparen snabbt såldes för 12.39 ETH (cirka $19,100 XNUMX vid den tiden). Dessutom verkar plånboken ha tagit cirka 30,000 XNUMX USD i krypto från användare.

Leydon har sedan dess återställt sitt Twitter-konto och riktat skulden mot mobiloperatören AT&T i ett röstmeddelande som delas via tweet. I ett direktmeddelande till Avkryptera, hävdade Leydon att en AT&T-anställd "åsidosatte alla mina säkerhetsskydd och utförde [ett] obehörigt SIM-byte."

En SIM-bytesattack används vanligtvis för att kringgå tvåfaktors auktoriseringsprotokoll på konton. Angriparen kan ta över mobilnumret i fråga och sedan använda det för att få tillgång till skyddade konton – inklusive sociala medier, där de sedan kan utge sig för att vara kontoägaren.

Leydon hävdade att en anställd "gick runt" skydd som satts till hans AT&T-konto och sa att Limit Break är i kontakt med företaget angående anklagelserna. AT&T-representanter återvände inte omedelbart Avkrypteras begäran om kommentar.

The Limit Break VD berättade Avkryptera att studion utreder attacken, och att den kommer att fungera för att hjälpa användare vars tillgångar stals. "Det är en fruktansvärd situation, och när vi väl har verifierat att personen attackerades kommer vi att hjälpa den personen," sa Leydon.

ZachXBT, en välkänd pseudonym blockchain-utredare, twittrade att attacken verkar vara kopplat till Monkey Drainer, en bedragare som nyligen har snodde åt sig miljontals dollar av NFT:er och kryptotillgångar.

Twitter har belägrats av liknande attacker under de senaste månaderna. I vissa fall hackas en anmärkningsvärd NFT-artist eller projektskapares konto och används för att sprida dessa så kallade "wallet drainer"-bedrägerier. Ökningen av dessa bedrägerier har lett till en debatt om det ansvar som Web3-skapare har för att kompensera användarna som förlorar sina tillgångar till följd av detta.

Vid andra tillfällen har verifierade konton för icke-anknutna användare – som journalister – kapats, omprofilerats till officiella projektkonton och används för att sprida bedrifter. Det hände oftare tidigare i år, särskilt kring projekt som Azuki och Andra sidan, men det verkar som om Twitter åtgärdade vilket säkerhetshål som helst som underlättade dessa verifierade kontomissbruk.

Limit Break grundades 2021 av Leydon och Halbert Nakagawa, tidigare medgrundare av mobilspelsstudion Machine Zone, som har producerat framgångsrika titlar som Game of War: Fire Age och Mobile Strike. Web3-starten samlade in 200 miljoner dollar, som tillkännagavs i augusti, från företag som FTX, Coinbase Ventures och Paradigm.

DigiDaigaku faktureras som ett "free-to-own"-spel menat att ta sig bort från det flyktiga modell för att spela för att tjäna populariserad av Axie oändlighet. Projektets ursprungliga Genesis NFT-profilbilder (PFP) lanserades i augusti med en gratis mynta och har genererat över 9,000 XNUMX ETH värt av handelsvolymen hittills, eller cirka 14 miljoner dollar baserat på det nuvarande priset på ETH.

Limit Break hävdar att man köpte en kommersiell slot för DigiDaigaku för Super Bowl LVII i februari 2023 till en prislapp på 6.5 miljoner dollar, investerar stort för en potentiell möjlighet att exponera Web3-projektet för en större publik.