NFTs e criptomoedas roubadas após o Twitter do CEO da Web3 Gaming, Gabriel Leydon, ser hackeado

Golpes de mídias sociais estão prosperando no espaço criptográfico e NFT colecionadores estão perdendo seus ativos para ataques perpetrados por meio de contas invadidas. O exemplo mais recente aconteceu ontem à noite, com dezenas de NFTs e cerca de US$ 30,000 em criptomoedas roubados por meio de um golpe compartilhado na conta de um conhecido Web3 desenvolvedor de jogos.

Na quarta-feira, a conta do Twitter de Gabriel Leidon—cofundador e CEO da Limit Break, a startup de jogos por trás do anime Ethereum Projeto NFT, DigiDaigakuGenericName— foi aparentemente assumido por um usuário não autorizado. A conta passou a compartilhar um link para o que foi faturado como acesso a uma lista de permissões para garantir uma moeda para um DigiDaigaku NFT gratuito.

Em vez disso, quando os usuários interagiram com o site e aprovaram a transação solicitada pelo smart contract— ou seja, o código que alimenta NFTs e aplicativos descentralizados—um invasor roubou NFTs e criptomoedas de seus respectivos carteiras. As transações feitas em redes blockchain não podem ser revertidas por terceiros, como um banco ou empresa de cartão de crédito faria em caso de fraude ou roubo.

O invasor roubou dezenas de NFTs de usuários, potencialmente valendo dezenas de milhares de dólares em Ethereum no total. O mais valioso deles, de longe, era um Iate Clube do Macaco Mutante NFT, que o invasor rapidamente vendido por 12.39 ETH (cerca de US $ 19,100 na época). Além disso, a carteira parece ter levou cerca de US $ 30,000 em criptomoedas dos usuários.

Desde então, Leydon recuperou sua conta no Twitter e apontou a culpa para a operadora de telefonia móvel AT&T em uma mensagem de voz compartilhada via tweet. Em mensagem direta para Descifrar, Leydon alegou que um funcionário da AT&T “substituiu todas as minhas proteções de segurança e realizou [uma] troca de SIM não autorizada”.

Um ataque de troca de SIM normalmente é usado para contornar protocolos de autorização de dois fatores em contas. O invasor pode assumir o número de telefone celular em questão e usá-lo para obter acesso a contas protegidas, incluindo mídia social, onde pode se passar pelo proprietário da conta.

Leydon alegou que um funcionário "circulou" proteções definidas para sua conta da AT&T e disse que a Limit Break está em contato com a empresa sobre as alegações. Os representantes da AT&T não retornaram imediatamente Descifrarpedido de comentário de.

O CEO do Limit Break disse Descifrar que o estúdio está investigando o ataque e que trabalhará para ajudar os usuários cujos bens foram roubados. “É uma situação terrível, e assim que verificarmos que a pessoa foi atacada, vamos ajudá-la”, disse Leydon.

ZachXBT, um conhecido investigador de blockchain com pseudônimo, twittou que o ataque parece ser ligado ao Monkey Drainer, um golpista que recentemente arrebatou milhões de dólares de NFTs e ativos criptográficos.

O Twitter foi assediado por ataques semelhantes nos últimos meses. Em alguns casos, a conta de um notável artista NFT ou criador de projeto é hackeada e usada para espalhar esses chamados golpes de “escorregadores de carteira”. O aumento desses golpes gerou um debate sobre a responsabilidade que os criadores da Web3 têm para compensar os usuários que perdem seus bens como resultado.

Outras vezes, contas verificadas de usuários não afiliados, como jornalistas, foram invadidas, renomeadas como contas oficiais do projeto e usado para espalhar exploits. Isso aconteceu com mais frequência no início deste ano, especialmente em projetos como Azuki e Outro lado, mas parece que o Twitter abordou qualquer falha de segurança que facilitou essas explorações de contas verificadas.

A Limit Break foi fundada em 2021 por Leydon e Halbert Nakagawa, anteriormente cofundadores do estúdio de jogos para celular Machine Zone, que produziu títulos de sucesso como Game of War: Fire Age e Mobile Strike. A startup Web3 levantou US$ 200 milhões, conforme anunciado em agosto, de empresas como FTX, Coinbase Ventures e Paradigm.

DigiDaigaku é anunciado como um jogo “gratuito” destinado a se afastar do volátil modelo jogue para ganhar popularizado por Axie Infinity. As fotos de perfil (PFPs) originais do Genesis NFT do projeto foram lançadas em agosto com uma cunhagem grátis e geraram mais de 9,000 ETH no valor do volume de negociação até o momento, ou cerca de US$ 14 milhões com base no preço atual do ETH.

Limit Break afirma que comprou um slot comercial para DigiDaigaku para o Super Bowl LVII em fevereiro de 2023 a um preço de US $ 6.5 milhões, investindo alto para uma potencial oportunidade de expor o projeto Web3 a um público maior.