Kevin Rose, zakladateľ zbierky NFT Moonbirds, mal 25. januára hacknutú svoju osobnú peňaženku, čím z nej odčerpali NFT v hodnote miliónov.
Kolektívny zakladateľ PROOF rozoslal tweet svojim 1.6 miliónom sledovateľov, pričom sľúbil, že sa na vec pozrie, čo je odvtedy spojené so zlomyseľným podpisom, ktorý Rose udelil útočníkom prostredníctvom protokolu OpenSea Seaport.
Seaport, predstavený spoločnosťou OpenSea v máji 2022, je open source protokol Web3, ktorý sa považuje za „zameraný na bezpečnosť a efektivitu obchodovania“. Seaport, vyvinutý v jazyku Solidity Assembly, umožňuje na Ethereum blockchaine vykonávať rôzne funkcie, vrátane plnenia objednávok, tipovania, pokročilých možností filtrovania a eliminácie nadbytočných prevodov.
Podľa Rose sa naňho zamerali pomocou klasického prípadu sociálneho inžinierstva známeho ako phishingový útok, kyberzločin, pri ktorom sa útočník pokúša oklamať obete, aby prezradili citlivé informácie, ako sú heslá alebo čísla kreditných kariet, vydávaním sa za dôveryhodných. zdroj — v tomto prípade OpenSea.
Útočníci dokázali vyraziť so 40 aktívami vrátane pozoruhodných NFT z projektov ako Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass a ďalších. Napriek tomu, že boli označené ako ukradnuté a nahlásené spoločnosti OpenSea ako také, niekoľko z nich bolo za posledných niekoľko dní znovu predaných, vrátane jedného Chromie Squiggle patriaceho Rose, ktorý sa predal za 22 WETH.
Nie je to prvýkrát, čo sa prominentný tvorca vo Web3 stal terčom podpísania zákernej transakcie, ktorá bola následne overená trhovou zmluvou OpenSea. Pred tromi týždňami, zlodeji vyrobené s RTFKT COO NFT v hodnote 170,000 XNUMX dolárov vyčerpaných počas phishingového útoku. A pred tromi mesiacmi podvodník menom Monkey Drainer zarobil s NFT v hodnote viac ako 3.5 milióna dolárov tým, že sa zameria na obete podvodnými technikami phishingu.
Phishingové útoky sa stávajú čoraz častejším problémom. V druhom štvrťroku 2 sa phishingové útoky zvýšili o 2022 % v porovnaní s prvým štvrťrokom, podľa správy od blockchainovej bezpečnostnej firmy Certik.
Zdroj: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/