Ο Kevin Rose, ο ιδρυτής της συλλογής NFT Moonbirds, χακάρισε το προσωπικό του πορτοφόλι στις 25 Ιανουαρίου, αποστραγγίζοντας το από NFT αξίας εκατομμυρίων.
Ο ιδρυτής της συλλογικής PROOF έστειλε ένα Tweet στους 1.6 εκατομμύρια ακολούθους του υποσχόμενος να εξετάσει το θέμα, το οποίο έκτοτε συνδέθηκε με μια κακόβουλη υπογραφή που χορηγήθηκε στους επιτιθέμενους μέσω του πρωτοκόλλου του OpenSea Seaport.
Το Seaport που εισήχθη από το OpenSea τον Μάιο του 2022 είναι ένα πρωτόκολλο Web3 ανοιχτού κώδικα που αυτοχαρακτηρίζεται ως «εστιάζει στην ασφάλεια και την αποτελεσματικότητα των συναλλαγών». Αναπτύχθηκε με τη γλώσσα Solidity Assembly, το Seaport επιτρέπει τη διενέργεια ποικίλων λειτουργιών στο blockchain του Ethereum, συμπεριλαμβανομένης της πλήρωσης παραγγελιών, της ανατροπής, των προηγμένων δυνατοτήτων φιλτραρίσματος και της εξάλειψης περιττών μεταφορών.
Σύμφωνα με τον Rose, στοχοποιήθηκε χρησιμοποιώντας μια κλασική περίπτωση κοινωνικής μηχανικής γνωστής ως επίθεση phishing, ένα έγκλημα στον κυβερνοχώρο κατά το οποίο ένας εισβολέας προσπαθεί να ξεγελάσει τα θύματα ώστε να δώσουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή αριθμούς πιστωτικών καρτών, μεταμφιεσμένοι σε αξιόπιστους πηγή — σε αυτήν την περίπτωση OpenSea.
Οι επιτιθέμενοι κατάφεραν να ξεφύγουν με 40 στοιχεία, συμπεριλαμβανομένων αξιοσημείωτων NFT από έργα όπως Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass και άλλα. Παρά το γεγονός ότι επισημάνθηκαν ως κλεμμένα και αναφέρθηκαν στο OpenSea ως τέτοια, αρκετά από αυτά έχουν επαναπωληθεί τις τελευταίες ημέρες, συμπεριλαμβανομένου ενός Chromie Squiggle που ανήκει στην Rose και πουλήθηκε για 22 WETH.
Δεν είναι η πρώτη φορά που ένας εξέχων κατασκευαστής στο Web3 στοχοποιείται υπογράφοντας μια κακόβουλη συναλλαγή που στη συνέχεια επαληθεύτηκε από τη σύμβαση αγοράς του OpenSea. Πριν από τρεις εβδομάδες, κλέφτες φτιαγμένο με RTFKT COO NFT αξίας 170,000 $ που στραγγίστηκε κατά τη διάρκεια μιας επίθεσης phishing. Και πριν από τρεις μήνες, ένας απατεώνας με το όνομα Monkey Drainer με NFT αξίας άνω των 3.5 εκατομμυρίων δολαρίων στοχεύοντας επίσης τα θύματα με παραπλανητικές τεχνικές phishing.
Οι επιθέσεις phishing γίνονται όλο και πιο διαδεδομένο ζήτημα. Το δεύτερο τρίμηνο του 2, οι επιθέσεις phishing αυξήθηκαν κατά 2022% σε σύγκριση με το πρώτο τρίμηνο, σύμφωνα με αναφέρουν από την εταιρεία ασφάλειας blockchain Certik.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/
- $3
- 000
- 1
- 2022
- a
- Ικανός
- ομολογώ
- προηγμένες
- επιτρέπει
- και
- Συνέλευση
- Ενεργητικό
- επίθεση
- Επιθέσεις
- να γίνει
- είναι
- Γραμμάτια
- blockchain
- Ασφάλεια blockchain
- Builder
- δυνατότητες
- κάρτα
- περίπτωση
- κατηγορία
- Γάτες
- CertiK
- Chromie Squiggle
- κλασικό
- συλλογή
- Συλλογική
- σύγκριση
- συνδεδεμένος
- σύμβαση
- ερωτολογώ
- Δροσερός
- Δροσερές γάτες
- μονάδες
- πιστωτική κάρτα
- εγκλήματος στον κυβερνοχώρο
- Ημ.
- Παρά
- αναπτύχθηκε
- εξαφανίζομαι
- δολάρια
- στραγγισμένο
- κατά την διάρκεια
- αποδοτικότητα
- Μηχανική
- ethereum
- Εγκάρσια αλυσίδα
- φιλτράρισμα
- Εταιρεία
- Όνομα
- πρώτη φορά
- σημαία
- ιδρυτής
- από
- λειτουργίες
- Δίνοντας
- χορηγείται
- hacked
- HTTPS
- in
- Συμπεριλαμβανομένου
- αυξημένη
- όλο και περισσότερο
- πληροφορίες
- ζήτημα
- IT
- εαυτό
- Ιανουάριος
- γνωστός
- Γλώσσα
- Επίθετο
- ματιά
- κάνω
- αγορά
- ύλη
- εκατομμύριο
- εκατομμύρια δολάρια
- εκατομμύρια
- μέντα
- μήνες
- Φεγγαροπούλια
- περισσότερο
- όνομα
- NFT
- Συλλογή NFT
- NFT
- αξιοσημείωτο
- αριθμοί
- ONE
- ανοικτού κώδικα
- OpenSea
- παραγγελιών
- Κωδικοί πρόσβασης
- προσωπικός
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- επικρατών
- έργα
- διακεκριμένος
- υποσχόμενος
- απόδειξη
- πρωτόκολλο
- Q2
- Q2 2022
- QQL
- QQL Mint Pass
- Τέταρτο
- αναφέρθηκαν
- ROSE
- Ασφάλεια
- Λιμάνι
- Πρωτόκολλο Seaport
- ασφάλεια
- ευαίσθητος
- διάφοροι
- υπογραφή
- αφού
- Μ.Κ.Δ
- Κοινωνική μηχανική
- πωλούνται
- στερεότητα
- Πηγή
- κλαπεί
- τέτοιος
- TAG
- Πάρτε
- στοχευμένες
- στόχευση
- τεχνικές
- Η
- τους
- τρία
- ώρα
- προς την
- Διαπραγμάτευσης
- συναλλαγή
- μεταβιβάσεις
- αξιόπιστος
- τιτίβισμα
- ποικιλία
- επαληθεύεται
- μέσω
- θύματα
- Πορτοφόλι
- Web3
- Εβδ.
- με
- Ποιό
- αξία
- zephyrnet