NFT's ter waarde van miljoenen verdwijnen uit de portemonnee van prominente Web3-bouwers

Kevin Rose, de oprichter van de NFT-collectie Moonbirds, had zijn persoonlijke portemonnee op 25 januari gehackt, waardoor deze miljoenen NFT's kwijtraakte.

De oprichter van het PROOF-collectief stuurde een Tweet naar zijn 1.6 miljoen volgers waarin hij beloofde de zaak te onderzoeken, die sindsdien is gekoppeld aan een kwaadaardige handtekening die Rose aan de aanvallers heeft verleend via het Seaport-protocol van OpenSea.

Seaport, geïntroduceerd door OpenSea in mei 2022, is een open-source Web3-protocol dat zichzelf factureert als "gericht op handelsveiligheid en efficiëntie". Seaport is ontwikkeld met Solidity Assembly-taal en maakt het mogelijk om verschillende functies op de Ethereum-blockchain uit te voeren, waaronder het invullen van bestellingen, fooien, geavanceerde filtermogelijkheden en het elimineren van overbodige overdrachten.

Volgens Rose was hij het doelwit met behulp van een klassiek geval van social engineering dat bekend staat als een phishing-aanval, een cybercriminaliteit waarbij een aanvaller slachtoffers probeert te misleiden om gevoelige informatie, zoals wachtwoorden of creditcardnummers, weg te geven door zichzelf te vermommen als een betrouwbaar persoon. bron - in dit geval OpenSea. 

De aanvallers konden aan de haal gaan met 40 activa, waaronder opmerkelijke NFT's van projecten zoals Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass en meer. Ondanks dat ze als gestolen zijn gemarkeerd en als zodanig aan OpenSea zijn gemeld, zijn er de afgelopen dagen verschillende doorverkocht, waaronder een Chromie Squiggle van Rose die voor 22 WETH werd verkocht. 

Het is niet de eerste keer dat een prominente bouwer in Web3 het doelwit is door een kwaadaardige transactie te ondertekenen die vervolgens werd geverifieerd door het marktplaatscontract van OpenSea. Drie weken geleden, dieven gemaakt met RTFKT COO NFT's ter waarde van $ 170,000 leeggemaakt tijdens een phishing-aanval. En drie maanden geleden, een oplichter met de naam Monkey Drainer ging ervandoor met meer dan $ 3.5 miljoen dollar aan NFT's door zich ook te richten op slachtoffers met misleidende phishing-technieken. 

Phishing-aanvallen worden een steeds vaker voorkomend probleem. In het tweede kwartaal van 2 is het aantal phishing-aanvallen met 2022% gestegen ten opzichte van het eerste kwartaal, volgens een verslag door het blockchain-beveiligingsbedrijf Certik.