저명한 Web3 빌더의 지갑에서 수백만 달러 가치의 NFT가 사라짐

NFT 컬렉션 Moonbirds의 설립자인 Kevin Rose는 25월 XNUMX일 개인 지갑이 해킹되어 수백만 달러 가치의 NFT가 빠져나갔습니다.

PROOF 집단 창립자는 1.6만 팔로워에게 이 문제를 조사하겠다고 약속하는 트윗을 보냈습니다. 이 트윗은 이후 OpenSea의 Seaport 프로토콜을 통해 공격자에게 부여된 Rose의 악의적인 서명과 연결되었습니다.

2022년 3월 OpenSea에서 소개한 Seaport는 오픈 소스 WebXNUMX 프로토콜로 "거래 안전 및 효율성에 중점을 둔다"고 자칭합니다. Solidity Assembly 언어로 개발된 Seaport는 주문 작성, 팁 제공, 고급 필터링 기능 및 중복 전송 제거를 포함하여 Ethereum 블록체인에서 다양한 기능을 수행할 수 있습니다.

Rose에 따르면 그는 공격자가 자신을 신뢰할 수 있는 사람으로 위장하여 피해자를 속여 암호나 신용 카드 번호와 같은 민감한 정보를 제공하도록 시도하는 사이버 범죄인 피싱 공격으로 알려진 전형적인 사회 공학 사례를 사용하여 표적이 되었습니다. 소스 — 이 경우 OpenSea. 

공격자는 Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass 등과 같은 프로젝트의 주목할만한 NFT를 포함하여 40개의 자산으로 성공할 수 있었습니다. 도난당한 것으로 표시되고 OpenSea에 보고되었음에도 불구하고 지난 며칠 동안 22 WETH에 판매된 Rose 소유의 Chromie Squiggle을 포함하여 일부는 재판매되었습니다. 

Web3의 저명한 빌더가 OpenSea의 마켓플레이스 계약에 의해 확인된 악의적인 거래에 서명함으로써 표적이 된 것은 이번이 처음이 아닙니다. XNUMX주 전, 도둑 RTFKT COO NFT로 만든 피싱 공격 중에 170,000달러 상당의 손실. 그리고 XNUMX개월 전 Monkey Drainer라는 이름의 사기꾼이 3.5만 달러 이상의 가치가 있는 NFT로 성공 또한 기만적인 피싱 기술로 피해자를 표적으로 삼습니다. 

피싱 공격은 점점 더 일반적인 문제가 되고 있습니다. 2년 2022분기 피싱 공격은 170분기에 비해 XNUMX% 증가했습니다. 신고 블록체인 보안 회사인 Certik이 제공합니다.