NFT-urile în valoare de milioane dispar din portofelul proeminentului constructor Web3

Kevin Rose, fondatorul colecției NFT Moonbirds, și-a spart portofelul personal pe 25 ianuarie, epuizându-l de NFT în valoare de milioane.

Fondatorul colectivului PROOF a trimis un Tweet celor 1.6 milioane de adepți ai săi, promițând că va analiza chestiunea, care de atunci a fost conectată la o semnătură rău intenționată pe care Rose a acordat-o atacatorilor prin protocolul OpenSea Seaport.

Introdus de OpenSea în mai 2022, Seaport este un protocol Web3 open-source care se autoproclamă „concentrându-se pe siguranța și eficiența tranzacționării”. Dezvoltat cu limbajul Solidity Assembly, Seaport permite desfășurarea unei varietăți de funcții pe blockchain-ul Ethereum, inclusiv completarea comenzilor, basculare, capabilități avansate de filtrare și eliminarea transferurilor redundante.

Potrivit lui Rose, el a fost vizat folosind un caz clasic de inginerie socială cunoscut sub numele de atac de tip phishing, o infracțiune cibernetică în care un atacator încearcă să păcălească victimele pentru a oferi informații sensibile, cum ar fi parole sau numere de card de credit, deghându-se în persoane de încredere. sursă — în acest caz OpenSea. 

Atacatorii au reușit să scape cu 40 de active, inclusiv NFT notabile din proiecte precum Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass și multe altele. În ciuda faptului că au fost semnalate ca furate și raportate la OpenSea ca atare, mai multe dintre ele au fost revândute în ultimele câteva zile, inclusiv un Chromie Squiggle aparținând lui Rose care s-a vândut cu 22 WETH. 

Nu este prima dată când un constructor proeminent din Web3 este vizat prin semnarea unei tranzacții rău intenționate care a fost apoi verificată prin contractul de piață al OpenSea. Acum trei săptămâni, hoții a scăpat cu RTFKT COO NFT în valoare de 170,000 USD, scurți în timpul unui atac de phishing. Și acum trei luni, un escroc pe nume Monkey Drainer a câștigat NFT-uri în valoare de peste 3.5 milioane de dolari prin țintirea victimelor cu tehnici de phishing înșelătoare. 

Atacurile de tip phishing devin o problemă din ce în ce mai răspândită. În T2 2022, atacurile de phishing au crescut cu 170% față de primul trimestru, conform unui raportează de firma de securitate blockchain Certik.