NFTs و Crypto پس از هک شدن توییتر گابریل لیدون، مدیرعامل Web3 Gaming به سرقت رفت

کلاهبرداری در رسانه های اجتماعی در فضای کریپتو رشد می کنندو NFT کلکسیونرها دارایی های خود را به دلیل حملاتی که از طریق حساب های سرقت شده انجام می شود از دست می دهند. آخرین نمونه شب گذشته رخ داد، با ده‌ها NFT و حدود 30,000 دلار ارز دیجیتال به سرقت رفته از طریق یک کلاهبرداری که از طریق حساب یکی از افراد مشهور به اشتراک گذاشته شد. Web3 توسعه دهنده بازی.

روز چهارشنبه، حساب توییتر از گابریل لیدون- یکی از بنیانگذاران و مدیرعامل Limit Break، استارتاپ بازی که در پشت انیمیشن الهام گرفته شده است. Ethereum پروژه NFT، دیجی دایگاکو- ظاهراً توسط یک کاربر غیرمجاز تصاحب شده است. حساب به اشتراک گذاری پیوندی به آنچه که بود ادامه داد صورتحساب دسترسی به لیست مجاز برای تضمین یک ضرابخانه برای یک DigiDaigaku NFT رایگان.

در عوض، زمانی که کاربران با وب سایت تعامل کردند و تراکنش را تأیید کردند قرارداد هوشمند- یعنی کدی که NFT ها و مستقل ها را نیرو می دهد برنامه های غیر متمرکز- یک مهاجم در عوض NFTها و ارزهای رمزنگاری شده مربوط به خود را سرقت کرد کیف پول. تراکنش‌های انجام‌شده در شبکه‌های بلاک چین را نمی‌توان توسط شخص ثالث برگرداند، مانند یک بانک یا شرکت کارت اعتباری در صورت کلاهبرداری یا سرقت.

مهاجم ده‌ها NFT از کاربران به سرقت برده است که در مجموع ارزش ده‌ها هزار دلار اتریوم دارند. با ارزش ترین آنها با اختلاف یک بود باشگاه قایق بادبانی جهش یافته میمون NFT، که مهاجم به سرعت به قیمت 12.39 ETH فروخته شد (در آن زمان حدود 19,100 دلار). علاوه بر این، به نظر می‌رسد که کیف پول دارد حدود 30,000 دلار رمزنگاری گرفته شده است از کاربران.

لیدون از آن زمان حساب توییتر خود را بازیابی کرده و در یک پیام صوتی که از طریق توییت به اشتراک گذاشته شده است، اپراتور تلفن همراه AT&T را مقصر دانسته است. در پیامی مستقیم به رمزگشایی کنیدلیدون ادعا کرد که یکی از کارمندان AT&T "تمام حفاظت های امنیتی من را نادیده گرفت و یک تعویض غیرمجاز سیم کارت انجام داد."

حمله تعویض سیم‌کارت معمولاً برای دور زدن پروتکل‌های مجوز دو مرحله‌ای در حساب‌ها استفاده می‌شود. مهاجم می‌تواند شماره تلفن همراه مورد نظر را تصاحب کند و سپس از آن برای دسترسی به حساب‌های محافظت‌شده از جمله رسانه‌های اجتماعی استفاده کند، جایی که می‌تواند هویت مالک حساب را جعل کند.

لیدون مدعی شد که یکی از کارمندان حفاظت‌هایی را که به حساب AT&T تنظیم شده بود، «دور می‌کرد» و گفت که Limit Break بر سر این اتهامات با شرکت در تماس است. نمایندگان AT&T بلافاصله برنگشتند رمزگشایی کنیددرخواست نظر.

مدیر عامل Limit Break گفت رمزگشایی کنید استودیو در حال بررسی این حمله است و برای کمک به کاربرانی که دارایی‌هایشان به سرقت رفته است، کار خواهد کرد. لیدون گفت: «وضعیت وحشتناکی است و به محض اینکه تأیید کنیم که فرد مورد حمله قرار گرفته است، به آن شخص کمک خواهیم کرد.

ZachXBT، محقق معروف بلاک چین با نام مستعار، در توییتی نوشت که به نظر می رسد این حمله بوده است. مرتبط با Monkey Drainer، یک کلاهبردار که اخیراً میلیون ها دلار را ربوده است NFT ها و دارایی های رمزنگاری شده

توییتر در چند ماه گذشته توسط حملات مشابه محاصره شده است. در برخی موارد، یک هنرمند برجسته NFT یا حساب خالق پروژه هک می شود و برای گسترش این کلاهبرداری های به اصطلاح "کیف پول تخلیه" استفاده می شود. افزایش این کلاهبرداری ها بحثی را در مورد مسئولیتی که سازندگان Web3 دارند، به راه انداخته است برای جبران خسارت کاربران که در نتیجه دارایی های خود را از دست می دهند.

در زمان‌های دیگر، حساب‌های تایید شده کاربران غیروابسته - مانند روزنامه‌نگاران - ربوده شده‌اند، به عنوان حساب‌های پروژه رسمی تغییر نام داده شده‌اند، و برای گسترش اکسپلویت استفاده می شود. این اتفاق در اوایل امسال بیشتر رخ داد، به خصوص در مورد پروژه هایی مانند آزوکی و طرف دیگر، اما به نظر می رسد که توییتر به هر حفره امنیتی که این سوء استفاده های حساب تایید شده را تسهیل می کرد، پرداخته است.

Limit Break در سال 2021 توسط لیدون و هالبرت ناکاگاوا، بنیانگذاران قبلی استودیوی بازی‌سازی موبایل Machine Zone، که عناوین موفقی مانند Game of War: Fire Age و Mobile Strike را تولید کرده‌اند، تأسیس شد. استارت آپ Web3 همانطور که در ماه آگوست اعلام شد 200 میلیون دلار از شرکت هایی مانند FTX، Coinbase Ventures و Paradigm جمع آوری کرد.

DigiDaigaku به عنوان یک بازی "رایگان برای مالکیت" برای دور شدن از بازی های فرار معرفی می شود مدل بازی برای کسب درآمد محبوب شده توسط Axie Infinity. تصاویر پروفایل اصلی Genesis NFT (PFP) این پروژه در ماه آگوست با یک ضرابخانه رایگان راه اندازی شد و تولید شده است. ارزش بیش از 9,000 ETH از حجم معاملات تا به امروز، یا حدود 14 میلیون دلار بر اساس قیمت فعلی ETH.

Limit Break ادعا می کند که در فوریه 2023 یک اسلات تجاری برای DigiDaigaku برای Super Bowl LVII خریداری کرده است. با قیمت 6.5 میلیون دلار، سرمایه گذاری بزرگ برای فرصتی بالقوه برای نمایش پروژه Web3 در معرض مخاطبان بزرگتر.