Kevinu Roseu, ustanovitelju zbirke NFT Moonbirds, so 25. januarja vdrli v osebno denarnico in iz nje izpraznili NFT-je v vrednosti milijonov.
Ustanovitelj kolektiva PROOF je poslal tvit svojim 1.6 milijonom sledilcem, v katerem je obljubil, da bo preučil zadevo, ki je bila od takrat povezana z zlonamernim podpisom Rose, ki je bil podeljen napadalcem prek protokola OpenSea's Seaport.
Seaport, ki ga je OpenSea predstavil maja 2022, je odprtokodni protokol Web3, ki se predstavlja kot »osredotočen na varnost in učinkovitost trgovanja«. Seaport, razvit z jezikom Solidity Assembly, omogoča izvajanje različnih funkcij v verigi blokov Ethereum, vključno z izpolnjevanjem naročil, napitnino, naprednimi zmogljivostmi filtriranja in odpravo odvečnih prenosov.
Kot pravi Rose, je bil tarča nanj s klasičnim primerom socialnega inženiringa, znanim kot napad z lažnim predstavljanjem, ki je kibernetski kriminal, pri katerem poskuša napadalec žrtve pretentati, da bi izdale občutljive podatke, kot so gesla ali številke kreditnih kartic, tako da se preoblečejo v zaupanja vrednega vir — v tem primeru OpenSea.
Napadalcem je uspelo pobegniti s 40 sredstvi, vključno z opaznimi NFT-ji iz projektov, kot so Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass in drugi. Kljub temu, da so bili označeni kot ukradeni in kot taki prijavljeni OpenSea, je bilo več od njih v zadnjih nekaj dneh ponovno prodanih, vključno z enim Chromie Squiggle, ki je pripadal Roseu in je bil prodan za 22 WETH.
To ni prvič, da je bil ugledni graditelj v Web3 tarča s podpisom zlonamerne transakcije, ki je bila nato potrjena s pogodbo trga OpenSea. Pred tremi tedni, tatovi izvedel z RTFKT COO NFT v vrednosti 170,000 $, izčrpanih med lažnim predstavljanjem. In pred tremi meseci, prevarant z imenom Monkey Drainer pobegnil z NFT-ji v vrednosti več kot 3.5 milijona dolarjev tako, da žrtve cilja tudi z zavajajočimi tehnikami lažnega predstavljanja.
Napadi lažnega predstavljanja postajajo vse bolj razširjena težava. V drugem četrtletju leta 2 so se napadi lažnega predstavljanja povečali za 2022 % v primerjavi s prvim četrtletjem, poročilo varnostno podjetje za verigo blokov Certik.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/
- $3
- 000
- 1
- 2022
- a
- Sposobna
- priznati
- napredno
- omogoča
- in
- Skupščina
- Sredstva
- napad
- Napadi
- postajajo
- počutje
- Računov
- blockchain
- Blockchain varnost
- builder
- Zmogljivosti
- kartice
- primeru
- Kategorija
- Mačke
- CertiK
- Chromie Squiggle
- klasična
- zbirka
- Kolektivna
- v primerjavi z letom
- povezane
- Naročilo
- coo
- Cool
- Cool mačke
- kredit
- kreditne kartice
- kibernetski kriminaliteti
- Dnevi
- Kljub
- razvili
- izginejo
- dolarjev
- izsušena
- med
- učinkovitosti
- Inženiring
- ethereum
- ethereum blockchain
- filtriranje
- Firm
- prva
- prvič
- označeno
- Ustanovitelj
- iz
- funkcije
- Giving
- odobreno
- kramp
- HTTPS
- in
- Vključno
- povečal
- vedno
- Podatki
- vprašanje
- IT
- sam
- januar
- znano
- jezik
- Zadnja
- Poglej
- Znamka
- tržnica
- Matter
- milijonov
- milijonov dolarjev
- milijoni
- Mint zelena
- mesecev
- mesečne ptice
- več
- Ime
- NFT
- Zbirka NFT
- NFT
- opazen
- številke
- ONE
- open source
- OpenSea
- naročila
- gesla
- Osebni
- Ribarjenje
- lažni napad
- lažni napadi
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prevladujoč
- projekti
- ugledni
- obetaven
- dokazilo
- protokol
- Q2
- Q2 2022
- QQL
- QQL Mint Pass
- četrtletje
- Prijavljeno
- ROSE
- Varnost
- Pristanišče
- Protokol morskega pristanišča
- varnost
- občutljiva
- več
- podpis
- saj
- socialna
- Socialni inženiring
- prodaja
- trdnost
- vir
- ukradeno
- taka
- TAG
- Bodite
- ciljno
- ciljanje
- tehnike
- O
- sami
- 3
- čas
- do
- Trgovanje
- transakcija
- transferji
- zaupanja
- tweet
- raznolikost
- preverjeno
- preko
- žrtve
- denarnica
- Web3
- Weeks
- WETH
- ki
- vredno
- zefirnet
