著名な Web3 ビルダーの財布から数百万ドル相当の NFT が消える

NFT コレクション Moonbirds の創設者である Kevin Rose は、25 月 XNUMX 日に個人の財布がハッキングされ、数百万ドル相当の NFT が流出しました。

PROOF 集団の創設者は、1.6 万人のフォロワーに向けてツイートを送信し、問題を調査することを約束しました。これは、OpenSea の Seaport プロトコルを介して攻撃者に付与された悪意のある署名 Rose に関連付けられています。

2022 年 3 月に OpenSea によって導入された Seaport は、「取引の安全性と効率性に重点を置いている」と自称するオープンソースの WebXNUMX プロトコルです。 Solidity Assembly 言語で開発された Seaport は、イーサリアム ブロックチェーン上でさまざまな機能を実行できるようにします。これには、注文の実行、チップの支払い、高度なフィルタリング機能、冗長な転送の排除が含まれます。

Rose 氏によると、彼はフィッシング攻撃として知られるソーシャル エンジニアリングの古典的なケースを使用して標的にされました。ソース — この場合は OpenSea. 

攻撃者は、Cool Cats、OnChainMonkeys、Chromie Squiggles、Autoglyphs、QQL Mint Pass、Admit One Pass などのプロジェクトからの注目すべき NFT を含む 40 のアセットを利用して成功を収めました。 盗難のフラグが立てられ、OpenSea にそのように報告されたにもかかわらず、22 WETH で販売された Rose に属する XNUMX つの Chromie Squiggle を含め、それらのいくつかはここ数日で転売されました。 

Web3 の著名なビルダーが、その後 OpenSea のマーケットプレイス契約によって検証された悪意のあるトランザクションに署名することによって標的にされたのは、これが初めてではありません。 三週間前、泥棒 RTFKT COO NFT を使った詐欺 フィッシング攻撃で流出した 170,000 ドルの価値があります。 そして XNUMX か月前、Monkey Drainer という名前の詐欺師が 3.5万ドル以上相当のNFTを手に入れた また、欺瞞的なフィッシング技術で被害者を標的にすることによって。 

フィッシング攻撃はますます一般的な問題になりつつあります。 2 年第 2022 四半期には、フィッシング攻撃が第 170 四半期と比較して XNUMX% 増加しました。 レポート ブロックチェーン セキュリティ会社 Certik によるものです。