NFTs, Crypto ถูกขโมยหลังจาก Twitter ของ CEO เกม Web3 Gabriel Leydon ถูกแฮ็ก

การหลอกลวงทางสื่อโซเชียล กำลังเฟื่องฟูในพื้นที่เข้ารหัสลับและ NFT นักสะสมกำลังสูญเสียทรัพย์สินจากการโจมตีที่กระทำผ่านบัญชีที่ถูกแย่งชิง ตัวอย่างล่าสุดเกิดขึ้นเมื่อคืนนี้ โดยมี NFT หลายสิบรายการและเงินดิจิตอลมูลค่าประมาณ 30,000 ดอลลาร์ถูกขโมยผ่านการหลอกลวงที่แชร์ผ่านบัญชีของคนดังที่มีชื่อเสียง Web3 ผู้พัฒนาเกม

ในวันพุธบัญชี Twitter ของ กาเบรียล เลย์ดอน—ผู้ร่วมก่อตั้งและซีอีโอของ Limit Break สตาร์ทอัพเกมที่อยู่เบื้องหลังแรงบันดาลใจจากอนิเมะ Ethereum โครงการ กฟผ. ดิจิไดกาคุ- เห็นได้ชัดว่าถูกยึดครองโดยผู้ใช้ที่ไม่ได้รับอนุญาต บัญชีดำเนินการแชร์ลิงก์ไปยังสิ่งที่เป็น ถูกเรียกเก็บเงินเป็นการเข้าถึงรายการที่อนุญาต เพื่อรักษาความปลอดภัยมิ้นต์สำหรับ DigiDaigaku NFT ฟรี

แต่เมื่อผู้ใช้โต้ตอบกับเว็บไซต์และอนุมัติธุรกรรมที่แจ้งโดย สัญญาสมาร์ท—นั่นคือรหัสที่ขับเคลื่อน NFT และอิสระ แอปที่กระจายอำนาจ—ผู้โจมตีกลับขโมย NFT และสกุลเงินดิจิทัลจากที่เกี่ยวข้อง กระเป๋าสตางค์. ธุรกรรมที่ทำบนเครือข่ายบล็อคเชนไม่สามารถย้อนกลับได้โดยบุคคลที่สาม เช่นเดียวกับธนาคารหรือบริษัทบัตรเครดิตในกรณีที่มีการฉ้อโกงหรือการโจรกรรม

ผู้โจมตีขโมย NFTs หลายสิบรายการจากผู้ใช้ ซึ่งอาจมีมูลค่ารวมของ Ethereum มูลค่านับหมื่นดอลลาร์ ที่มีค่าที่สุดของพวกเขาคือ สโมสรเรือยอร์ช Mutant Ape NFT ซึ่งผู้โจมตีได้อย่างรวดเร็ว ขายในราคา 12.39 ETH (ประมาณ 19,100 เหรียญสหรัฐในขณะนั้น) นอกจากนี้ กระเป๋าเงินดูเหมือนจะมี รับ crypto มูลค่าประมาณ 30,000 เหรียญ จากผู้ใช้

Leydon ได้กู้คืนบัญชี Twitter ของเขาตั้งแต่นั้นมาและตำหนิผู้ให้บริการมือถือ AT&T ในข้อความเสียงที่แชร์ผ่านทวีต ในข้อความโดยตรงถึง ถอดรหัสLeydon อ้างว่าพนักงานของ AT&T "ได้ [an] แทนที่การรักษาความปลอดภัยทั้งหมดของฉันและดำเนินการ [an] การแลกเปลี่ยน SIM โดยไม่ได้รับอนุญาต"

โดยทั่วไปแล้ว การโจมตี SIM swap จะใช้เพื่อเลี่ยงผ่านโปรโตคอลการให้สิทธิ์แบบสองปัจจัยในบัญชี ผู้โจมตีสามารถยึดครองหมายเลขโทรศัพท์มือถือที่เป็นปัญหา จากนั้นจึงใช้เพื่อเข้าถึงบัญชีที่ได้รับการคุ้มครอง ซึ่งรวมถึงโซเชียลมีเดีย ซึ่งพวกเขาสามารถแอบอ้างเป็นเจ้าของบัญชีได้

Leydon อ้างว่าพนักงาน "เดินทางไปทั่ว" ตั้งค่าการป้องกันในบัญชี AT&T ของเขาและกล่าวว่า Limit Break กำลังติดต่อกับ บริษัท เกี่ยวกับข้อกล่าวหา ตัวแทน AT&T ไม่ได้กลับมาทันที ถอดรหัสขอความคิดเห็น

The Limit Break CEO บอก ถอดรหัส ว่าสตูดิโอกำลังสืบสวนการโจมตี และจะทำงานเพื่อช่วยเหลือผู้ใช้ที่ถูกขโมยทรัพย์สิน “มันเป็นสถานการณ์ที่เลวร้าย และเมื่อเราตรวจสอบว่าบุคคลนั้นถูกโจมตี เราจะช่วยเหลือบุคคลนั้น” เลย์ดอนกล่าว

ZachXBT ผู้ตรวจสอบบล็อคเชนที่รู้จักกันดีในนามแฝงทวีตว่าการโจมตีดูเหมือนจะเป็น เชื่อมโยงกับ Monkey Drainer, สแกมเมอร์ที่เพิ่งผ่านมา คว้าเงินล้าน ของ NFT และสินทรัพย์เข้ารหัสลับ

Twitter ถูกโจมตีโดยการโจมตีที่คล้ายกันในช่วงหลายเดือนที่ผ่านมา ในบางกรณี บัญชีของศิลปินหรือผู้สร้างโครงการ NFT ที่มีชื่อเสียงถูกแฮ็กและใช้เพื่อกระจายการหลอกลวงที่เรียกว่า “wallet drainer” การเพิ่มขึ้นของกลโกงเหล่านี้ทำให้เกิดการถกเถียงถึงความรับผิดชอบที่ผู้สร้าง Web3 มี เพื่อชดเชยผู้ใช้ ที่สูญเสียทรัพย์สินอันเป็นผลให้

ในบางครั้ง บัญชีที่ยืนยันแล้วของผู้ใช้ที่ไม่เกี่ยวข้อง เช่น นักข่าว ถูกไฮแจ็ก เปลี่ยนชื่อเป็นบัญชีโครงการอย่างเป็นทางการ และ ใช้เพื่อกระจายการหาประโยชน์. ที่เกิดขึ้นบ่อยขึ้นเมื่อต้นปีนี้โดยเฉพาะรอบ ๆ โครงการเช่น Azuki และ Othersideแต่ปรากฏว่า Twitter ได้จัดการกับช่องโหว่ด้านความปลอดภัยใดๆ ที่เอื้อต่อการเจาะช่องโหว่ของบัญชีที่ผ่านการตรวจสอบแล้ว

Limit Break ก่อตั้งขึ้นในปี 2021 โดย Leydon และ Halbert Nakagawa ซึ่งเคยเป็นผู้ก่อตั้งสตูดิโอเกมมือถือ Machine Zone ซึ่งเคยผลิตเกมที่ประสบความสำเร็จอย่าง Game of War: Fire Age และ Mobile Strike การเริ่มต้น Web3 ระดมทุนได้ 200 ล้านดอลลาร์ตามที่ประกาศในเดือนสิงหาคมจากบริษัทต่างๆ เช่น FTX, Coinbase Ventures และ Paradigm

DigiDaigaku ถูกเรียกเก็บเงินว่าเป็นเกม "อิสระที่จะเป็นเจ้าของ" ซึ่งหมายถึงการย้ายออกจากความผันผวน เล่นเพื่อหารายได้ เป็นที่นิยมโดย แอ็กซี่อินฟินิตี้. รูปภาพโปรไฟล์ Genesis NFT (PFPs) ดั้งเดิมของโครงการเปิดตัวในเดือนสิงหาคมพร้อมเหรียญกษาปณ์ฟรี และได้สร้าง มูลค่ากว่า 9,000 ETH ของปริมาณการซื้อขายจนถึงปัจจุบัน หรือประมาณ 14 ล้านดอลลาร์ตามราคาปัจจุบันของ ETH

Limit Break อ้างว่าได้ซื้อช่องโฆษณาสำหรับ DigiDaigaku สำหรับ Super Bowl LVII ในเดือนกุมภาพันธ์ 2023 ในราคา 6.5 ล้านการลงทุนครั้งใหญ่เพื่อโอกาสในการเปิดเผยโครงการ Web3 แก่ผู้ชมจำนวนมากขึ้น