- Гейб Лейдон, генеральный директор двух игровых компаний, стал жертвой атаки с подменой SIM-карты в магазине AT& T.
- В результате злоумышленники провели фишинговую атаку через его аккаунт в Twitter.
- Хакерам удалось получить 19 ETH и более десятка NFT.
Легенда мобильных игр Гейб Лейдон подвергся подмене SIM-карты в магазине AT& T, в результате чего были украдены ETH и NFT . У Лейдона, чья компания Machine Zone изменила лицо мобильных игр, также был взломан его аккаунт в Твиттере в результате атаки, в результате чего через его аккаунт были размещены ссылки на фишинговые сайты. И все это несмотря на то, что SIM-карта якобы была заблокирована через провайдера.
Обезьяна-мутант среди украденных NFT
Взлом Лейдона был раскрыт через его игровую компанию Limit Break, которая предупредила последователей об атаке через свой собственный аккаунт в Твиттере:
ОБНОВЛЕНИЕ: учетная запись @gabrielleydon была заменена на сим-карту в магазине ATT в США в 17: 39 по восточному поясному времени. Человеку, который в настоящее время публикует сообщения на взломанной учетной записи, мы найдем вас, и мы будем предъявлять обвинения и требовать возмещения ущерба.
— Лимитный прорыв (@limitbreak) 3 ноября 2022 г.
Поддельный твит от Лейдона привел на фишинговый сайт, который воровал деньги у посетителей, подключивших свои кошельки. С тех пор он был удален, но не раньше, чем можно было забрать 19 ETH и более дюжины NFT. Это включало яхт-клуб Mutant Ape Yacht Club NFT, который был немедленно продан за 11, 5 ETH.
Как только стало известно, что Лейдон был взломан, злоумышленники опубликовали еще один твит из аккаунта Лейдона, в котором говорилось, что нет, его не взломали и что предложение было подлинным. Этот твит тоже был удален.
У AT& T есть история, когда дело доходит до обмена SIM-картами
Тот факт, что Лейдон был скомпрометирован, когда блокировка SIM-карты была на его телефоне, а затем в самом магазине AT& T, весьма примечателен, но, к сожалению, он соответствует модели, которая была установлена в последние годы с AT& T — коммуникационная компания, похоже, уязвима, когда дело доходит до таких атак: одна жертва была взята на сумму более 20 миллионов долларов в криптовалюте старшеклассником, который намеренно нацелился на AT& T в 2018 году, и еще одно подобное дело продолжается .
