NFT, Crypto Dicuri Setelah Twitter CEO Web3 Gaming Gabriel Leydon Diretas

Penipuan media sosial berkembang pesat di ruang crypto, dan NFT kolektor kehilangan aset mereka karena serangan yang dilakukan melalui akun yang dibajak. Contoh terbaru terjadi tadi malam, dengan lusinan NFT dan cryptocurrency senilai sekitar $30,000 dicuri melalui penipuan yang dibagikan melalui akun seorang Web3 pengembang permainan.

Pada hari Rabu, akun Twitter dari Gabriel Leidon—co-founder dan CEO Limit Break, startup game di balik anime yang terinspirasi Ethereum proyek NFT, DigiDaigaku—tampaknya diambil alih oleh pengguna yang tidak berwenang. Akun tersebut melanjutkan untuk membagikan tautan ke apa yang sebelumnya ditagih sebagai akses ke daftar yang diizinkan untuk mengamankan mint untuk DigiDaigaku NFT gratis.

Sebaliknya, ketika pengguna berinteraksi dengan situs web dan menyetujui transaksi yang diminta oleh kontrak pintar—yaitu, kode yang menggerakkan NFT dan otonom aplikasi terdesentralisasi—seorang penyerang malah mencuri NFT dan cryptocurrency dari masing-masing dompet. Transaksi yang dilakukan di jaringan blockchain tidak dapat dibatalkan oleh pihak ketiga, seperti bank atau perusahaan kartu kredit jika terjadi penipuan atau pencurian.

Penyerang mencuri lusinan NFT dari pengguna, yang berpotensi bernilai total puluhan ribu dolar Ethereum. Yang paling berharga dari mereka sejauh ini adalah Klub Kapal Pesiar Kera Mutan NFT, dimana penyerang dengan cepat dijual seharga 12.39 ETH (sekitar $19,100 pada saat itu). Selain itu, dompet itu tampaknya memiliki mengambil crypto senilai sekitar $30,000 dari pengguna.

Leydon sejak itu memulihkan akun Twitter-nya dan menyalahkan operator seluler AT&T dalam pesan suara yang dibagikan melalui tweet. Dalam pesan langsung ke Dekripsi, Leydon mengklaim bahwa seorang karyawan AT&T “melakukan [sebuah] menimpa semua perlindungan keamanan saya dan melakukan [sebuah] pertukaran SIM yang tidak sah.”

Serangan swap SIM biasanya digunakan untuk melewati protokol otorisasi dua faktor pada akun. Penyerang dapat mengambil alih nomor ponsel yang dimaksud, dan kemudian menggunakannya untuk mendapatkan akses ke akun yang dilindungi—termasuk media sosial, di mana mereka kemudian dapat menyamar sebagai pemilik akun.

Leydon mengklaim bahwa perlindungan karyawan "berkeliling" diatur ke akun AT&T-nya, dan mengatakan bahwa Limit Break berhubungan dengan perusahaan atas tuduhan tersebut. Perwakilan AT&T tidak segera kembali DekripsiPermintaan komentar.

CEO Limit Break memberi tahu Dekripsi bahwa studio sedang menyelidiki serangan itu, dan akan bekerja untuk membantu pengguna yang asetnya dicuri. "Ini adalah situasi yang mengerikan, dan setelah kami memverifikasi orang itu diserang, kami akan membantu orang itu," kata Leydon.

ZachXBT, penyelidik blockchain pseudonim terkenal, men-tweet bahwa serangan itu tampaknya terkait dengan Monkey Drainer, penipu yang baru-baru ini merampas jutaan dolar NFT dan aset kripto.

Twitter telah dikepung oleh serangan serupa selama beberapa bulan terakhir. Dalam beberapa kasus, akun artis NFT atau pembuat proyek terkenal diretas dan digunakan untuk menyebarkan apa yang disebut penipuan "penguras dompet". Munculnya penipuan ini telah memicu perdebatan tentang tanggung jawab yang dimiliki pembuat Web3 untuk memberi kompensasi kepada pengguna yang kehilangan aset mereka sebagai akibatnya.

Di lain waktu, akun terverifikasi dari pengguna yang tidak terafiliasi—seperti jurnalis—telah dibajak, diganti namanya menjadi akun proyek resmi, dan digunakan untuk menyebarkan eksploitasi. Itu lebih sering terjadi awal tahun ini, terutama di sekitar proyek seperti Azuki dan Sisi lain, tetapi tampaknya Twitter mengatasi lubang keamanan apa pun yang memfasilitasi eksploitasi akun terverifikasi tersebut.

Limit Break didirikan pada tahun 2021 oleh Leydon dan Halbert Nakagawa, yang sebelumnya merupakan salah satu pendiri studio game seluler Machine Zone, yang telah menghasilkan judul-judul sukses seperti Game of War: Fire Age dan Mobile Strike. Startup Web3 mengumpulkan $200 juta, seperti yang diumumkan pada bulan Agustus, dari perusahaan seperti FTX, Coinbase Ventures, dan Paradigm.

DigiDaigaku disebut sebagai game “gratis untuk dimiliki” yang dimaksudkan untuk menjauh dari volatil model bermain-untuk-menghasilkan dipopulerkan oleh axie tak terhingga. Gambar profil Genesis NFT (PFP) asli proyek diluncurkan pada bulan Agustus dengan mint gratis, dan telah menghasilkan senilai lebih dari 9,000 ETH volume perdagangan hingga saat ini, atau sekitar $14 juta berdasarkan harga ETH saat ini.

Limit Break mengklaim telah membeli slot komersial untuk DigiDaigaku untuk Super Bowl LVII pada Februari 2023 dengan banderol harga $6.5 juta, berinvestasi besar untuk peluang potensial untuk mengekspos proyek Web3 ke audiens yang lebih besar.