Кевін Роуз, засновник колекції NFT Moonbirds, зламав його особистий гаманець 25 січня, вичерпавши з нього NFT на мільйони.
Засновник колективу PROOF надіслав твіт своїм 1.6 мільйонам підписників, пообіцявши вивчити це питання, яке згодом було пов’язане зі зловмисним підписом Rose, наданим зловмисникам через протокол OpenSea Seaport.
Представлений OpenSea у травні 2022 року, Seaport — це протокол Web3 із відкритим кодом, який називає себе «зосередженим на безпеці й ефективності торгівлі». Seaport, розроблений за допомогою мови асемблера Solidity, дозволяє виконувати різноманітні функції в блокчейні Ethereum, включаючи виконання замовлень, чайові, розширені можливості фільтрації та усунення зайвих переказів.
За словами Роуза, він став мішенню за допомогою класичного випадку соціальної інженерії, відомого як фішингова атака, кіберзлочин, під час якого зловмисник намагається обманом змусити жертву надати конфіденційну інформацію, таку як паролі чи номери кредитних карток, видаючи себе за надійного. Джерело — в даному випадку OpenSea.
Зловмисники змогли втекти з 40 активами, включаючи відомі NFT з таких проектів, як Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass тощо. Незважаючи на те, що їх було позначено як викрадені та повідомлено в OpenSea як такі, кілька з них були перепродані за останні кілька днів, у тому числі один Chromie Squiggle, що належав Роуз, який було продано за 22 WETH.
Це не перший випадок, коли видатний розробник Web3 став мішенню, підписавши зловмисну транзакцію, яка потім була підтверджена контрактом OpenSea на ринку. Три тижні тому злодії зроблено з RTFKT COO NFT вартістю 170,000 XNUMX доларів США, витрачених під час фішингової атаки. А три місяці тому шахрай на ім'я Monkey Drainer заробив NFT на суму понад 3.5 мільйона доларів також націлюючись на жертв за допомогою оманливих методів фішингу.
Фішингові атаки стають все більш поширеною проблемою. У другому кварталі 2 року кількість фішингових атак зросла на 2022% порівняно з першим кварталом, згідно з звітом компанією безпеки блокчейну Certik.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/
- $3
- 000
- 1
- 2022
- a
- Здатний
- визнати
- просунутий
- дозволяє
- та
- збірка
- Активи
- атака
- нападки
- становлення
- буття
- Банкноти
- blockchain
- Захист блокчейну
- будівельник
- можливості
- карта
- випадок
- Категорія
- коти
- CertiK
- Хромі Сквиггл
- classic
- збір
- Collective
- порівняний
- підключений
- контракт
- воркувати
- Прохолодно
- Класні коти
- кредит
- кредитна картка
- кіберзлочинності
- Днів
- Незважаючи на
- розвиненою
- зникають
- доларів
- злиті
- під час
- ефективність
- Машинобудування
- Ефіріума
- Блокчейн Ethereum
- фільтрація
- Фірма
- Перший
- перший раз
- позначений прапором
- засновник
- від
- Функції
- дає
- надається
- зламаний
- HTTPS
- in
- У тому числі
- збільшений
- все більше і більше
- інформація
- питання
- IT
- сам
- січня
- відомий
- мова
- останній
- подивитися
- зробити
- ринку
- Матерія
- мільйона
- мільйонів доларів
- мільйони
- м'ята
- місяців
- Місячні птахи
- більше
- ім'я
- НФТ
- Колекція NFT
- NFT
- Помітний
- номера
- ONE
- з відкритим вихідним кодом
- OpenSea
- замовлень
- Паролі
- персонал
- phishing
- фішинг-атака
- фішинг-атаки
- місце
- plato
- Інформація про дані Платона
- PlatoData
- поширений
- проектів
- видатний
- перспективний
- доказ
- протокол
- Q2
- Q2 2022
- QQL
- QQL Mint Pass
- Квартал
- Повідомляється
- ROSE
- Безпека
- морський порт
- Протокол морського порту
- безпеку
- чутливий
- кілька
- підписання
- з
- соціальна
- Соціальна інженерія
- проданий
- солідність
- Source
- вкрали
- такі
- TAG
- Приймати
- цільове
- націлювання
- методи
- Команда
- самі
- три
- час
- до
- торгові площі
- угода
- переклади
- заслуговуючий довіри
- чірікать
- різноманітність
- перевірено
- через
- жертви
- Wallet
- Web3
- тижня
- WETH
- який
- вартість
- зефірнет