NFT стоимостью в миллионы исчезают из кошелька известного строителя Web3

25 января у Кевина Роуза, основателя коллекции NFT Moonbirds, был взломан его личный кошелек, в результате чего из него были выведены миллионы NFT.

Коллективный основатель PROOF разослал твит своим 1.6 миллионам подписчиков, пообещав разобраться в этом вопросе, который с тех пор был связан с вредоносной подписью, которую Роуз предоставил злоумышленникам через протокол OpenSea Seaport.

Представленный OpenSea в мае 2022 года, Seaport представляет собой протокол Web3 с открытым исходным кодом, который позиционирует себя как «ориентированный на безопасность и эффективность торговли». Разработанный на языке ассемблера Solidity, Seaport позволяет выполнять различные функции в блокчейне Ethereum, включая заполнение заказов, чаевые, расширенные возможности фильтрации и устранение избыточных переводов.

По словам Роуза, он стал жертвой классического случая социальной инженерии, известного как фишинговая атака, киберпреступления, в котором злоумышленник пытается обманом заставить жертв выдать конфиденциальную информацию, такую ​​как пароли или номера кредитных карт, маскируя себя под заслуживающего доверия источник — в данном случае OpenSea. 

Злоумышленникам удалось скрыться с 40 активами, включая известные NFT из таких проектов, как Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass и других. Несмотря на то, что они были помечены как украденные и о них было сообщено OpenSea, некоторые из них были перепроданы за последние несколько дней, в том числе один Chromie Squiggle, принадлежащий Роуз, который был продан за 22 WETH. 

Это не первый случай, когда известный строитель в Web3 становится мишенью, подписывая вредоносную транзакцию, которая затем проверяется рыночным контрактом OpenSea. Три недели назад воры ушел с RTFKT COO NFTs на сумму 170,000 XNUMX долларов, похищенных во время фишинговой атаки. А три месяца назад мошенник по имени Монки Драйнер сбежал с NFT на сумму более 3.5 миллионов долларов также нацеливая жертв на вводящие в заблуждение методы фишинга. 

Фишинговые атаки становятся все более распространенной проблемой. Во втором квартале 2 года количество фишинговых атак увеличилось на 2022% по сравнению с первым кварталом. отчету компанией Certik, занимающейся безопасностью блокчейнов.