NFTs im Wert von Millionen verschwinden aus der Brieftasche des prominenten Web3-Builders

Kevin Rose, der Gründer der NFT-Sammlung Moonbirds, wurde am 25. Januar in seine persönliche Brieftasche gehackt, wodurch NFTs im Wert von Millionen entzogen wurden.

Der Gründer des PROOF-Kollektivs schickte seinen 1.6 Millionen Followern einen Tweet, in dem er versprach, der Angelegenheit nachzugehen, die inzwischen mit einer böswilligen Signatur in Verbindung gebracht wird, die Rose den Angreifern über das Seaport-Protokoll von OpenSea gewährt hat.

Seaport wurde im Mai 2022 von OpenSea eingeführt und ist ein Open-Source-Web3-Protokoll, das sich selbst als „Fokus auf Handelssicherheit und -effizienz“ bezeichnet. Seaport wurde mit der Solidity-Assembly-Sprache entwickelt und ermöglicht eine Vielzahl von Funktionen auf der Ethereum-Blockchain, darunter das Erfüllen von Bestellungen, Trinkgelder, erweiterte Filterfunktionen und die Eliminierung redundanter Übertragungen.

Laut Rose wurde er mit einem klassischen Fall von Social Engineering angegriffen, der als Phishing-Angriff bekannt ist, einer Cyberkriminalität, bei der ein Angreifer versucht, Opfer dazu zu bringen, vertrauliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben, indem er sich als vertrauenswürdig tarnt Quelle — in diesem Fall OpenSea. 

Die Angreifer konnten sich mit 40 Assets davonmachen, darunter bemerkenswerte NFTs aus Projekten wie Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass und mehr. Obwohl sie als gestohlen gekennzeichnet und OpenSea als solche gemeldet wurden, wurden einige von ihnen in den letzten Tagen weiterverkauft, darunter ein Chromie Squiggle von Rose, der für 22 WETH verkauft wurde. 

Es ist nicht das erste Mal, dass ein prominenter Bauherr von Web3 durch die Unterzeichnung einer böswilligen Transaktion ins Visier genommen wurde, die dann durch den Marktplatzvertrag von OpenSea verifiziert wurde. Vor drei Wochen, Diebe machte sich mit RTFKT COO NFTs davon im Wert von 170,000 US-Dollar, die während eines Phishing-Angriffs abgezogen wurden. Und vor drei Monaten ein Betrüger namens Monkey Drainer machte sich mit NFTs im Wert von über 3.5 Millionen Dollar davon indem Opfer auch mit irreführenden Phishing-Techniken angegriffen werden. 

Phishing-Angriffe werden zu einem immer häufiger auftretenden Problem. Im zweiten Quartal 2 stiegen die Phishing-Angriffe um 2022 % im Vergleich zum ersten Quartal, wie unter a berichten von der Blockchain-Sicherheitsfirma Certik.