En breve
- La cuenta de Twitter del CEO de Limit Break, Gabriel Leydon, fue pirateada el miércoles y se usó para difundir un enlace fraudulento.
- El atacante robó con éxito NFT y criptografía de los usuarios que interactuaron con el enlace de la estafa. Leydon alega irregularidades por parte de un empleado de AT&T.
estafas en redes sociales están prosperando en el espacio criptográficoy NFT los cobradores están perdiendo sus activos debido a los ataques perpetrados a través de cuentas secuestradas. El último ejemplo ocurrió anoche, con docenas de NFT y alrededor de $ 30,000 en criptomonedas robadas a través de una estafa compartida a través de la cuenta de un conocido Web3 desarrollador de juegos.
El miércoles, la cuenta de Twitter de Gabriel Leydón—cofundador y director ejecutivo de Limit Break, la empresa emergente de juegos detrás de los juegos inspirados en el anime Etéreo proyecto nft, digidaigaku— aparentemente fue tomado por un usuario no autorizado. La cuenta procedió a compartir un enlace a lo que fue facturado como acceso a una lista de permitidos para asegurar una menta para un DigiDaigaku NFT gratis.
En cambio, cuando los usuarios interactuaron con el sitio web y aprobaron la transacción solicitada por el contrato inteligente—es decir, el código que impulsa los NFT y autónomos aplicaciones descentralizadas—en cambio, un atacante robó NFT y criptomonedas de sus respectivos carteras. Las transacciones realizadas en las redes blockchain no pueden ser revertidas por un tercero, como lo haría un banco o una compañía de tarjetas de crédito en caso de fraude o robo.
El atacante robó docenas de NFT de los usuarios, con un valor total potencial de decenas de miles de dólares en Ethereum. El más valioso de ellos, con diferencia, era un Club náutico de los simios mutantes NFT, que el atacante rápidamente vendido por 12,39 ETH (alrededor de $ 19,100 en ese momento). Además, la billetera parece tener tomó alrededor de $ 30,000 en cripto de los usuarios
Desde entonces, Leydon recuperó su cuenta de Twitter y culpó al operador de telefonía móvil AT&T en un mensaje de voz compartido a través de un tuit. En un mensaje directo a descifrarLeydon afirmó que un empleado de AT&T “no [an] anular todas mis protecciones de seguridad y realizar [an] intercambio de SIM no autorizado”.
Un ataque de intercambio de SIM generalmente se usa para eludir los protocolos de autorización de dos factores en las cuentas. El atacante puede apoderarse del número de teléfono móvil en cuestión y luego usarlo para obtener acceso a cuentas protegidas, incluidas las redes sociales, donde luego puede hacerse pasar por el propietario de la cuenta.
Leydon afirmó que un empleado “hizo caso omiso” de las protecciones establecidas en su cuenta de AT&T y dijo que Limit Break está en contacto con la compañía por las acusaciones. Los representantes de AT&T no regresaron de inmediato descifrarsolicitud de comentarios.
El CEO de Limit Break dijo descifrar que el estudio está investigando el ataque y que trabajará para ayudar a los usuarios cuyos activos fueron robados. “Es una situación terrible, y una vez que verifiquemos que la persona fue atacada, ayudaremos a esa persona”, dijo Leydon.
ZachXBT, un conocido investigador de blockchain con seudónimo, tuiteó que el ataque parece ser vinculado a Monkey Drainerun estafador que recientemente arrebató millones de dólares de NFT y criptoactivos.
Twitter ha sido asediado por ataques similares en los últimos meses. En algunos casos, la cuenta de un artista notable de NFT o del creador de un proyecto es pirateada y utilizada para difundir estas estafas denominadas “drenadores de billetera”. El auge de estas estafas ha suscitado un debate sobre la responsabilidad que tienen los creadores de Web3 para compensar a los usuarios que pierden sus bienes como resultado.
En otras ocasiones, las cuentas verificadas de usuarios no afiliados, como los periodistas, han sido secuestradas, rebautizadas como cuentas oficiales del proyecto y utilizado para difundir exploits. Eso sucedió con más frecuencia a principios de este año, especialmente en torno a proyectos como Azuki y Otro ladopero parece que Twitter abordó cualquier agujero de seguridad que facilitó esos exploits de cuentas verificadas.
Limit Break fue fundada en 2021 por Leydon y Halbert Nakagawa, anteriormente cofundadores del estudio de juegos móviles Machine Zone, que ha producido títulos exitosos como Game of War: Fire Age y Mobile Strike. La puesta en marcha de Web3 recaudó $ 200 millones, como se anunció en agosto, de firmas como FTX, Coinbase Ventures y Paradigm.
DigiDaigaku se anuncia como un juego “gratis” destinado a alejarse de lo volátil modelo de jugar para ganar popularizado por axie infinito. Las imágenes de perfil (PFP) originales de Genesis NFT del proyecto se lanzaron en agosto con una menta gratuita y han generado más de 9,000 ETH por valor del volumen de negociación hasta la fecha, o alrededor de $ 14 millones según el precio actual de ETH.
Limit Break afirma que compró un espacio comercial para DigiDaigaku para el Super Bowl LVII en febrero de 2023 a un precio de 6,5 millones de dólaresinvirtiendo mucho en una oportunidad potencial para exponer el proyecto Web3 a una audiencia más amplia.