NFT warte miliony znikają z portfela znanego twórcy Web3

Kevin Rose, założyciel kolekcji NFT Moonbirds, zhakował swój osobisty portfel 25 stycznia, pozbawiając go NFT wartych miliony.

Założyciel kolektywu PROOF wysłał tweeta do swoich 1.6 miliona obserwujących, obiecując przyjrzeć się sprawie, która od tego czasu została powiązana ze złośliwą sygnaturą Rose udzieloną atakującym za pośrednictwem protokołu OpenSea Seaport.

Wprowadzony przez OpenSea w maju 2022 r., Seaport jest protokołem Web3 typu open source, który określa się jako „koncentrujący się na bezpieczeństwie i wydajności handlu”. Opracowany w języku Solidity Assembly, Seaport pozwala na wykonywanie różnych funkcji na blockchainie Ethereum, w tym wypełnianie zamówień, napiwki, zaawansowane możliwości filtrowania i eliminację zbędnych transferów.

Według Rose, został zaatakowany przy użyciu klasycznego przypadku inżynierii społecznej znanego jako atak phishingowy, cyberprzestępczość, w której atakujący próbuje nakłonić ofiary do ujawnienia poufnych informacji, takich jak hasła lub numery kart kredytowych, podszywając się pod osobę godną zaufania. źródło — w tym przypadku OpenSea. 

Atakujący byli w stanie uciec z 40 zasobami, w tym godnymi uwagi NFT z projektów takich jak Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass i nie tylko. Pomimo tego, że zostały oznaczone jako skradzione i zgłoszone jako takie do OpenSea, kilka z nich zostało odsprzedanych w ciągu ostatnich kilku dni, w tym jeden Chromie Squiggle należący do Rose, który został sprzedany za 22 WETH. 

To nie pierwszy raz, kiedy znany twórca Web3 stał się celem ataku, podpisując szkodliwą transakcję, która została następnie zweryfikowana w ramach umowy rynkowej OpenSea. Trzy tygodnie temu złodzieje wykonane z RTFKT COO NFT o wartości 170,000 XNUMX dolarów wypłukanych podczas ataku phishingowego. A trzy miesiące temu oszust o imieniu Monkey Drainer ukradł NFT o wartości ponad 3.5 miliona dolarów również poprzez atakowanie ofiar zwodniczymi technikami phishingu. 

Ataki phishingowe stają się coraz bardziej powszechnym problemem. W II kw. 2 r. liczba ataków phishingowych wzrosła o 2022% w porównaniu z I kw. raport przez firmę Certik zajmującą się bezpieczeństwem blockchain.