Miljoonien arvoiset NFT:t katoavat tunnettujen Web3-rakentajien lompakosta

NFT-kokoelman Moonbirds perustajan Kevin Rosen henkilökohtainen lompakko hakkeroitiin tammikuun 25. päivänä, jolloin se tyhjensi miljoonien NFT:n.

PROOF-kollektiivin perustaja lähetti 1.6 miljoonalle seuraajalleen twiitin, jossa hän lupasi tutkia asiaa, mikä on sittemmin yhdistetty haitalliseen Rosen allekirjoitukseen, joka on myönnetty hyökkääjille OpenSean Seaport-protokollan kautta.

OpenSea esitteli toukokuussa 2022, Seaport on avoimen lähdekoodin Web3-protokolla, joka ilmoittaa olevansa "keskittynyt kaupankäynnin turvallisuuteen ja tehokkuuteen". Solidity Assembly -kielellä kehitetty Seaport mahdollistaa useiden toimintojen suorittamisen Ethereumin lohkoketjussa, mukaan lukien tilausten täyttämisen, tippamisen, edistyneet suodatusominaisuudet ja ylimääräisten siirtojen eliminoinnin.

Rosen mukaan hänen kohteena oli klassinen sosiaalisen manipuloinnin tapaus, joka tunnetaan nimellä phishing-hyökkäys, verkkorikollisuus, jossa hyökkääjä yrittää huijata uhrit luovuttamaan arkaluonteisia tietoja, kuten salasanoja tai luottokorttien numeroita, naamioitumalla luotettavaksi henkilöksi. lähde - tässä tapauksessa OpenSea. 

Hyökkääjät onnistuivat saavuttamaan 40 omaisuutta, mukaan lukien merkittäviä NFT-projekteja, kuten Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass ja paljon muuta. Huolimatta siitä, että ne on merkitty varastetuksi ja ilmoitettu OpenSealle sellaisenaan, useat niistä on myyty uudelleen muutaman viime päivän aikana, mukaan lukien yksi Roselle kuuluva Chromie Squiggle, joka myytiin hintaan 22 WETH. 

Tämä ei ole ensimmäinen kerta, kun Web3:n merkittävä rakentaja joutuu allekirjoittamaan haitallisen tapahtuman, joka sitten vahvistettiin OpenSean markkinapaikkasopimuksella. Kolme viikkoa sitten varkaat valmistettu RTFKT COO NFT:istä 170,000 XNUMX dollarin arvoinen, joka tyhjennettiin tietojenkalasteluhyökkäyksen aikana. Ja kolme kuukautta sitten, huijari nimeltä Monkey Drainer tehty yli 3.5 miljoonan dollarin arvosta NFT:tä kohdistamalla uhreihin myös petollisia tietojenkalastelutekniikoita. 

Tietojenkalasteluhyökkäyksistä on tulossa yhä yleisempi ongelma. Vuoden 2 toisella neljänneksellä tietojenkalasteluhyökkäykset lisääntyivät 2022 % ensimmäiseen neljännekseen verrattuna. raportti lohkoketjun turvayritys Certik.