Los NFT por valor de millones desaparecen de la billetera del destacado creador de Web3

A Kevin Rose, el fundador de la colección de NFT Moonbirds, le hackearon su billetera personal el 25 de enero, drenándola de NFT por valor de millones.

El fundador del colectivo PROOF envió un tuit a sus 1.6 millones de seguidores prometiendo investigar el asunto, que desde entonces se ha relacionado con una firma maliciosa que Rose otorgó a los atacantes a través del protocolo Seaport de OpenSea.

Presentado por OpenSea en mayo de 2022, Seaport es un protocolo Web3 de código abierto que se anuncia a sí mismo como "centrado en la seguridad y la eficiencia comerciales". Desarrollado con el lenguaje Solidity Assembly, Seaport permite que se lleven a cabo una variedad de funciones en la cadena de bloques de Ethereum, incluido el llenado de pedidos, propinas, capacidades de filtrado avanzadas y la eliminación de transferencias redundantes.

Según Rose, fue atacado mediante un caso clásico de ingeniería social conocido como ataque de phishing, un delito cibernético en el que un atacante intenta engañar a las víctimas para que proporcionen información confidencial, como contraseñas o números de tarjetas de crédito, haciéndose pasar por una persona confiable. fuente, en este caso OpenSea. 

Los atacantes pudieron hacerse con 40 activos, incluidos NFT notables de proyectos como Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass y más. A pesar de haber sido marcado como robado e informado a OpenSea como tal, varios de ellos se han vuelto a vender en los últimos días, incluido un Chromie Squiggle perteneciente a Rose que se vendió por 22 WETH. 

No es la primera vez que un constructor prominente en Web3 ha sido atacado al firmar una transacción maliciosa que luego fue verificada por el contrato de mercado de OpenSea. Hace tres semanas, ladrones hecho con RTFKT COO NFT por valor de $ 170,000 drenados durante un ataque de phishing. Y hace tres meses, un estafador llamado Monkey Drainer se hizo con más de $ 3.5 millones de dólares en NFT al apuntar también a las víctimas con técnicas engañosas de phishing. 

Los ataques de phishing se están convirtiendo en un problema cada vez más frecuente. En el segundo trimestre de 2, los ataques de phishing aumentaron un 2022 % en comparación con el primer trimestre, según un reporte por la firma de seguridad blockchain Certik.