Tóm lại
- Tài khoản Twitter Gabriel Leydon của CEO Limit Break đã bị tấn công vào thứ Tư và được sử dụng để phát tán một liên kết lừa đảo.
- Kẻ tấn công đã đánh cắp thành công NFT và tiền điện tử từ những người dùng tương tác với liên kết lừa đảo. Leydon cáo buộc hành vi sai trái của một nhân viên AT&T.
Lừa đảo trên mạng xã hội đang phát triển mạnh trong không gian tiền điện tửvà NFT các nhà sưu tập đang mất tài sản của họ trước các cuộc tấn công được thực hiện thông qua các tài khoản bị chiếm đoạt. Ví dụ mới nhất đã xảy ra vào đêm qua, với hàng chục NFT và khoảng 30.000 đô la tiền điện tử bị đánh cắp thông qua một trò lừa đảo được chia sẻ thông qua tài khoản của một người nổi tiếng Web3 nhà phát triển game.
Vào thứ Tư, tài khoản Twitter của Gabriel Leydon—Đồng sáng lập kiêm Giám đốc điều hành của Limit Break, công ty khởi nghiệp trò chơi lấy cảm hứng từ anime Ethereum Dự án NFT, Digi Daigaku—Có vẻ như đã bị chiếm đoạt bởi một người dùng trái phép. Tài khoản đã tiến hành chia sẻ một liên kết đến được lập hóa đơn là quyền truy cập vào danh sách cho phép để đảm bảo một khoản tiền cho DigiDaigaku NFT miễn phí.
Thay vào đó, khi người dùng tương tác với trang web và chấp thuận giao dịch được nhắc bởi hợp đồng thông minh—Đó là mã cung cấp năng lượng cho NFT và tự trị ứng dụng phi tập trung—Một kẻ tấn công thay vào đó đã đánh cắp NFT và tiền điện tử từ tương ứng của chúng ví tiền. Các giao dịch được thực hiện trên mạng blockchain không thể bị đảo ngược bởi bên thứ ba, giống như ngân hàng hoặc công ty phát hành thẻ tín dụng trong trường hợp gian lận hoặc trộm cắp.
Kẻ tấn công đã ăn cắp hàng chục NFT từ người dùng, có khả năng trị giá tổng cộng hàng chục nghìn đô la Ethereum. Giá trị nhất trong số họ cho đến nay là Câu lạc bộ du thuyền Mutant Ape NFT, mà kẻ tấn công nhanh chóng được bán với giá 12,39 ETH (khoảng $ 19,100 vào thời điểm đó). Ngoài ra, ví dường như có lấy khoảng 30.000 đô la tiền điện tử từ người dùng.
Leydon kể từ đó đã khôi phục tài khoản Twitter của mình và đổ lỗi cho nhà cung cấp dịch vụ di động AT&T trong một tin nhắn thoại được chia sẻ qua tweet. Trong một tin nhắn trực tiếp tới Giải mãLeydon tuyên bố rằng một nhân viên AT&T “đã [an] ghi đè lên tất cả các biện pháp bảo vệ an ninh của tôi và đã thực hiện [an] tráo đổi SIM trái phép. ”
Một cuộc tấn công hoán đổi SIM thường được sử dụng để bỏ qua các giao thức ủy quyền hai yếu tố trên tài khoản. Kẻ tấn công có thể chiếm đoạt số điện thoại di động được đề cập và sau đó sử dụng nó để truy cập vào các tài khoản được bảo vệ — bao gồm cả phương tiện truyền thông xã hội, nơi chúng có thể mạo danh chủ sở hữu tài khoản.
Leydon tuyên bố rằng một nhân viên đã “đi vòng quanh” các biện pháp bảo vệ được đặt cho tài khoản AT&T của anh ta và nói rằng Limit Break đang liên hệ với công ty về các cáo buộc. Các đại diện của AT&T đã không trở lại ngay lập tức Giải mãyêu cầu bình luận.
CEO của Limit Break nói với Giải mã rằng studio đang điều tra vụ tấn công và nó sẽ hoạt động để hỗ trợ những người dùng bị đánh cắp tài sản. “Đó là một tình huống khủng khiếp, và một khi chúng tôi xác minh được người đó đã bị tấn công, chúng tôi sẽ giúp người đó,” Leydon nói.
ZachXBT, một nhà điều tra blockchain có biệt danh nổi tiếng, đã tweet rằng cuộc tấn công dường như là liên kết với Monkey Drainermột kẻ lừa đảo gần đây đã cướp đi hàng triệu đô la trị giá của NFT và tài sản tiền điện tử.
Twitter đã bị bao vây bởi các cuộc tấn công tương tự trong vài tháng qua. Trong một số trường hợp, tài khoản của một nghệ sĩ NFT nổi tiếng hoặc tài khoản của người tạo dự án bị tấn công và được sử dụng để phát tán những trò gian lận được gọi là “người rút ví” này. Sự gia tăng của những trò gian lận này đã thúc đẩy một cuộc tranh luận về trách nhiệm của những người tạo Web3 để bồi thường cho người dùng kết quả là người bị mất tài sản của họ.
Vào những lúc khác, các tài khoản đã xác minh của người dùng không có liên kết — chẳng hạn như các nhà báo — đã bị xâm nhập, được đổi tên thành tài khoản dự án chính thức và được sử dụng để lan truyền sự khai thác. Điều đó xảy ra thường xuyên hơn vào đầu năm nay, đặc biệt là xung quanh các dự án như Azuki và Mặt khácnhưng có vẻ như Twitter đã giải quyết bất kỳ lỗ hổng bảo mật nào tạo điều kiện thuận lợi cho việc khai thác tài khoản đã được xác minh đó.
Limit Break được thành lập vào năm 2021 bởi Leydon và Halbert Nakagawa, trước đây là đồng sáng lập của studio game di động Machine Zone, nơi đã sản xuất ra những tựa game thành công như Game of War: Fire Age và Mobile Strike. Công ty khởi nghiệp Web3 đã huy động được 200 triệu đô la, như được công bố vào tháng 8, từ các công ty như FTX, Coinbase Ventures và Paradigm.
DigiDaigaku được quảng cáo là một trò chơi “miễn phí để sở hữu” nhằm tránh xa sự biến động mô hình chơi để kiếm tiền phổ biến bởi Axie Infinity. Ảnh hồ sơ Genesis NFT ban đầu của dự án (PFPs) được ra mắt vào tháng 8 với một bản đúc miễn phí và đã tạo trị giá hơn 9.000 ETH khối lượng giao dịch cho đến nay, hoặc khoảng 14 triệu đô la dựa trên giá hiện tại của ETH.
Limit Break tuyên bố rằng họ đã mua một vị trí thương mại cho DigiDaigaku cho Super Bowl LVII vào tháng 2 năm 2023 với mức giá 6,5 triệu đô lađầu tư lớn để có cơ hội tiềm năng để giới thiệu dự án Web3 với nhiều đối tượng hơn.
