Τα NFT αξίας εκατομμυρίων εξαφανίζονται από το πορτοφόλι του εξέχοντος κατασκευαστή Web3

Ο Kevin Rose, ο ιδρυτής της συλλογής NFT Moonbirds, χακάρισε το προσωπικό του πορτοφόλι στις 25 Ιανουαρίου, αποστραγγίζοντας το από NFT αξίας εκατομμυρίων.

Ο ιδρυτής της συλλογικής PROOF έστειλε ένα Tweet στους 1.6 εκατομμύρια ακολούθους του υποσχόμενος να εξετάσει το θέμα, το οποίο έκτοτε συνδέθηκε με μια κακόβουλη υπογραφή που χορηγήθηκε στους επιτιθέμενους μέσω του πρωτοκόλλου του OpenSea Seaport.

Το Seaport που εισήχθη από το OpenSea τον Μάιο του 2022 είναι ένα πρωτόκολλο Web3 ανοιχτού κώδικα που αυτοχαρακτηρίζεται ως «εστιάζει στην ασφάλεια και την αποτελεσματικότητα των συναλλαγών». Αναπτύχθηκε με τη γλώσσα Solidity Assembly, το Seaport επιτρέπει τη διενέργεια ποικίλων λειτουργιών στο blockchain του Ethereum, συμπεριλαμβανομένης της πλήρωσης παραγγελιών, της ανατροπής, των προηγμένων δυνατοτήτων φιλτραρίσματος και της εξάλειψης περιττών μεταφορών.

Σύμφωνα με τον Rose, στοχοποιήθηκε χρησιμοποιώντας μια κλασική περίπτωση κοινωνικής μηχανικής γνωστής ως επίθεση phishing, ένα έγκλημα στον κυβερνοχώρο κατά το οποίο ένας εισβολέας προσπαθεί να ξεγελάσει τα θύματα ώστε να δώσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών, μεταμφιεσμένοι σε αξιόπιστους πηγή — σε αυτήν την περίπτωση OpenSea. 

Οι επιτιθέμενοι κατάφεραν να ξεφύγουν με 40 στοιχεία, συμπεριλαμβανομένων αξιοσημείωτων NFT από έργα όπως Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass και άλλα. Παρά το γεγονός ότι επισημάνθηκαν ως κλεμμένα και αναφέρθηκαν στο OpenSea ως τέτοια, αρκετά από αυτά έχουν επαναπωληθεί τις τελευταίες ημέρες, συμπεριλαμβανομένου ενός Chromie Squiggle που ανήκει στην Rose και πουλήθηκε για 22 WETH. 

Δεν είναι η πρώτη φορά που ένας εξέχων κατασκευαστής στο Web3 στοχοποιείται υπογράφοντας μια κακόβουλη συναλλαγή που στη συνέχεια επαληθεύτηκε από τη σύμβαση αγοράς του OpenSea. Πριν από τρεις εβδομάδες, κλέφτες φτιαγμένο με RTFKT COO NFT αξίας 170,000 $ που στραγγίστηκε κατά τη διάρκεια μιας επίθεσης phishing. Και πριν από τρεις μήνες, ένας απατεώνας με το όνομα Monkey Drainer με NFT αξίας άνω των 3.5 εκατομμυρίων δολαρίων στοχεύοντας επίσης τα θύματα με παραπλανητικές τεχνικές phishing. 

Οι επιθέσεις phishing γίνονται όλο και πιο διαδεδομένο ζήτημα. Το δεύτερο τρίμηνο του 2, οι επιθέσεις phishing αυξήθηκαν κατά 2022% σε σύγκριση με το πρώτο τρίμηνο, σύμφωνα με αναφέρουν από την εταιρεία ασφάλειας blockchain Certik.