NFTs ، Crypto Stolen بعد اختراق Twitter ، الرئيس التنفيذي لشركة Web3 Gaming ، Gabriel Leydon

خدع وسائل التواصل الاجتماعي تزدهر في مجال التشفيرو NFT الجامعون يفقدون أصولهم بسبب الهجمات التي يتم ارتكابها من خلال الحسابات المختطفة. أحدث مثال حدث الليلة الماضية ، مع سرقة عشرات من NFTs وحوالي 30,000 ألف دولار من العملات المشفرة من خلال عملية احتيال تمت مشاركتها عبر حساب شخص معروف. Web3 مطور العاب.

ويوم الأربعاء حساب تويتر الخاص بـ غابرييل ليدون—المؤسس المشارك والرئيس التنفيذي لشركة Limit Break ، شركة الألعاب الناشئة التي تقف وراء إلهام الرسوم المتحركة إثيريم مشروع NFT ، DigiDaigaku- تم الاستيلاء عليها على ما يبدو من قبل مستخدم غير مصرح له. تابع الحساب مشاركة رابط لما كان وصفت بأنها وصول إلى قائمة السماح لتأمين النعناع للحصول على DigiDaigaku NFT مجانًا.

بدلاً من ذلك ، عندما تفاعل المستخدمون مع موقع الويب ووافقوا على المعاملة التي طلبتها عقد الذكية—هذا هو الكود الذي يدير NFTs والمستقل التطبيقات اللامركزية—سرق مهاجم بدلاً من ذلك NFTs والعملات المشفرة من كل منهما محافظ. لا يمكن لطرف ثالث عكس المعاملات التي تتم على شبكات blockchain ، مثل البنك أو شركة بطاقات الائتمان في حالة الاحتيال أو السرقة.

قام المهاجم بسرقة عشرات من NFTs من المستخدمين ، والتي يُحتمل أن تبلغ قيمتها الإجمالية عشرات الآلاف من الدولارات من Ethereum. كان أكثرها قيمة حتى الآن هو أ نادي اليخوت القرد المتحولة NFT الذي يقوم به المهاجم بسرعة تباع مقابل 12.39 ETH (حوالي 19,100 دولار في ذلك الوقت). بالإضافة إلى ذلك ، يبدو أن المحفظة بها أخذت حوالي 30,000 ألف دولار من العملات المشفرة من المستخدمين.

استعاد ليدون منذ ذلك الحين حسابه على تويتر وأشار باللوم إلى شركة الهاتف المحمول AT&T في رسالة صوتية تمت مشاركتها عبر تغريدة. في رسالة مباشرة إلى فك تشفير، ادعى Leydon أن أحد موظفي AT&T "تجاوز [] جميع إجراءات الحماية الأمنية الخاصة بي وأجرى [] مبادلة SIM غير مصرح بها."

عادةً ما يتم استخدام هجوم مبادلة بطاقة SIM لتجاوز بروتوكولات المصادقة ثنائية العوامل على الحسابات. يستطيع المهاجم الاستيلاء على رقم الهاتف المحمول المعني ، ثم استخدامه للوصول إلى الحسابات المحمية - بما في ذلك وسائل التواصل الاجتماعي ، حيث يمكنهم بعد ذلك انتحال شخصية صاحب الحساب.

ادعى Leydon أن أحد الموظفين "ذهب حول" إجراءات الحماية المحددة لحساب AT&T الخاص به ، وقال إن Limit Break على اتصال بالشركة بشأن هذه المزاعم. لم يعد ممثلو AT&T على الفور فك تشفيرطلب للتعليق.

قال الرئيس التنفيذي لشركة Limit Break فك تشفير أن الاستوديو يحقق في الهجوم ، وأنه سيعمل على مساعدة المستخدمين الذين سُرقت أصولهم. قال ليدون: "إنه وضع مروع ، وبمجرد أن نتحقق من تعرض الشخص للهجوم ، سنساعد ذلك الشخص".

قام ZachXBT ، وهو محقق معروف باسم مستعار في blockchain ، بتغريد أن الهجوم يبدو كذلك مرتبط بـ Monkey Drainer، وهو محتال قام مؤخرًا خطف ملايين الدولارات من NFTs والأصول المشفرة.

تعرض موقع تويتر لهجمات مماثلة خلال الأشهر العديدة الماضية. في بعض الحالات ، يتم اختراق حساب فنان أو صانع مشروع بارز في NFT واستخدامه لنشر ما يسمى بخدع "تجفيف المحفظة". أدى ظهور هذه الحيل إلى نقاش حول المسؤولية التي يتحملها منشئو Web3 لتعويض المستخدمين الذين فقدوا أصولهم نتيجة لذلك.

في أوقات أخرى ، تم اختطاف حسابات تم التحقق منها لمستخدمين غير منتسبين - مثل الصحفيين - وتم تغيير علامتها التجارية كحسابات رسمية للمشروع ، و تستخدم لنشر المآثر. حدث هذا بشكل متكرر في وقت سابق من هذا العام ، خاصة حول مشاريع مثل أزوكي و أوثيرسيدي، ولكن يبدو أن تويتر عالج أي ثغرة أمنية سهلت عمليات استغلال الحسابات التي تم التحقق منها.

تأسست Limit Break في عام 2021 من قبل Leydon و Halbert Nakagawa ، وهما مؤسسان سابقان لاستوديو ألعاب الهاتف المحمول Machine Zone ، والذي أنتج عناوين ناجحة مثل Game of War: Fire Age و Mobile Strike. جمعت شركة Web3 الناشئة 200 مليون دولار ، كما أُعلن في أغسطس ، من شركات مثل FTX و Coinbase Ventures و Paradigm.

وصفت DigiDaigaku بأنها لعبة "مجانية لامتلاك" تهدف إلى الابتعاد عن المتقلبة نموذج اللعب لكسب شاع بواسطة أكسي إنفينيتي. تم إطلاق صور الملف الشخصي الأصلية لـ Genesis NFT (PFPs) للمشروع في أغسطس مع النعناع المجاني ، وتم إنتاجها أكثر من 9,000 ETH من حجم التداول حتى الآن ، أو حوالي 14 مليون دولار بناءً على السعر الحالي لـ ETH.

تدعي Limit Break أنها اشترت فتحة تجارية لـ DigiDaigaku لـ Super Bowl LVII في فبراير 2023 بسعر 6.5 مليون دولار، والاستثمار بشكل كبير في فرصة محتملة لعرض مشروع Web3 على جمهور أكبر.