Kevin Rose, grunnleggeren av NFT-samlingen Moonbirds, fikk sin personlige lommebok hacket 25. januar, og tappet den for NFT-er verdt millioner.
Grunnleggeren av PROOF-kollektivet sendte ut en Tweet til sine 1.6 millioner følgere og lovet å se på saken, som siden har blitt koblet til en ondsinnet signatur Rose gitt til angriperne via OpenSeas Seaport-protokoll.
Seaport ble introdusert av OpenSea i mai 2022, og er en åpen kildekode Web3-protokoll som fakturerer seg selv som "fokusert på handelssikkerhet og effektivitet." Utviklet med Solidity Assembly-språket, tillater Seaport at en rekke funksjoner kan finne sted på Ethereum-blokkjeden, inkludert fylling av bestillinger, tipping, avanserte filtreringsmuligheter og eliminering av overflødige overføringer.
I følge Rose ble han målrettet ved å bruke et klassisk tilfelle av sosial ingeniørkunst kjent som et phishing-angrep, en nettkriminalitet der en angriper prøver å lure ofre til å gi bort sensitiv informasjon, som passord eller kredittkortnumre, ved å forkle seg som en pålitelig person. kilde — i dette tilfellet OpenSea.
Angriperne klarte å klare seg med 40 eiendeler, inkludert bemerkelsesverdige NFT-er fra prosjekter som Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass og mer. Til tross for at de ble flagget som stjålet og rapportert til OpenSea som sådan, har flere av dem blitt solgt på nytt de siste dagene, inkludert en Chromie Squiggle tilhørende Rose som solgte for 22 WETH.
Det er ikke første gang en fremtredende bygger i Web3 har blitt målrettet ved å signere en ondsinnet transaksjon som deretter ble bekreftet av OpenSeas markedsplasskontrakt. For tre uker siden, tyver laget med RTFKT COO NFT-er verdt $170,000 XNUMX tappet under et phishing-angrep. Og for tre måneder siden, en svindler ved navn Monkey Drainer klarte seg med NFT-er verdt over 3.5 millioner dollar ved også å sikte mot ofre med villedende phishing-teknikker.
Phishing-angrep blir et stadig mer utbredt problem. I Q2 2022 økte phishing-angrep med 170 % sammenlignet med første kvartal, i henhold til en rapporterer av blokkjedesikkerhetsfirmaet Certik.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/
- $3
- 000
- 1
- 2022
- a
- I stand
- innrømme
- avansert
- tillater
- og
- Montering
- Eiendeler
- angripe
- Angrep
- bli
- være
- Sedler
- blockchain
- Blockchain sikkerhet
- bygger
- evner
- kort
- saken
- Kategori
- Katter
- CertiK
- Chromie Squiggle
- Classic
- samling
- Collective
- sammenlignet
- tilkoblet
- kontrakt
- COO
- Kul
- Kule katter
- kreditt
- kredittkort
- cybercrime
- Dager
- Til tross for
- utviklet
- forsvinne
- dollar
- drenert
- under
- effektivitet
- Ingeniørarbeid
- ethereum
- Ethereum blockchain
- filtrering
- Firm
- Først
- første gang
- flaggede
- Grunnleggeren
- fra
- funksjoner
- Giving
- innvilget
- hacket
- HTTPS
- in
- Inkludert
- økt
- stadig
- informasjon
- utstedelse
- IT
- selv
- Januar
- kjent
- Språk
- Siste
- Se
- gjøre
- markedsplass
- Saken
- millioner
- millioner dollar
- millioner
- mynte
- måneder
- Månefugler
- mer
- navn
- NFT
- NFT-samling
- NFT-er
- bemerkelsesverdig
- tall
- ONE
- åpen kildekode
- OpenSea
- ordrer
- passord
- personlig
- phishing
- phishing-angrep
- phishing-angrep
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- utbredt
- prosjekter
- fremtredende
- lovende
- bevis
- protokollen
- Q2
- Q2 2022
- QQL
- QQL Mint Pass
- Fjerdedel
- rapportert
- ROSE
- Sikkerhet
- Seaport
- Havneprotokoll
- sikkerhet
- sensitive
- flere
- signering
- siden
- selskap
- Sosialteknikk
- solgt
- soliditet
- kilde
- stjålet
- slik
- TAG
- Ta
- målrettet
- rettet mot
- teknikker
- De
- seg
- tre
- tid
- til
- trading
- Transaksjonen
- overføringer
- troverdig
- tweet
- variasjon
- verifisert
- av
- ofre
- lommebok
- Web3
- uker
- NÅ
- hvilken
- verdt
- zephyrnet
