NFT вредни милиони исчезнуваат од паричникот на истакнати веб3 градители

На Кевин Роуз, основачот на NFT колекцијата Moonbirds, му беше хакиран личен паричник на 25 јануари, исцрпувајќи го од NFT вредни милиони.

Основачот на колективниот ДОКАЗ испрати твит до своите 1.6 милиони следбеници со ветување дека ќе го разгледа ова прашање, кое оттогаш е поврзано со злонамерниот потпис Роуз доделен на напаѓачите преку протоколот за пристаниште на OpenSea.

Воведен од OpenSea во мај 2022 година, Seaport е протокол со отворен код Web3 кој се наложува како „се фокусира на безбедноста и ефикасноста на тргувањето“. Развиен со јазикот Solidity Assembly, Seaport овозможува да се извршуваат различни функции на блокчејнот Ethereum, вклучувајќи пополнување нарачки, бакшиш, напредни можности за филтрирање и елиминирање на непотребни трансфери.

Според Роуз, тој бил таргетиран користејќи класичен случај на социјално инженерство познат како фишинг напад, сајбер-криминал во кој напаѓачот се обидува да ги измами жртвите да им дадат чувствителни информации, како што се лозинки или броеви на кредитни картички, со тоа што се маскираат како доверливи. извор - во овој случај OpenSea. 

Напаѓачите можеа да се оддалечат со 40 средства, вклучувајќи значајни NFT од проекти како што се Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass и многу повеќе. И покрај тоа што беа означени како украдени и пријавени на OpenSea како такви, неколку од нив беа препродадени во последните неколку дена, вклучително и еден Chromie Squiggle што му припаѓа на Роуз кој беше продаден за 22 WETH. 

Не е првпат истакнат градител на Web3 да биде цел на потпишување злонамерна трансакција која потоа беше потврдена со договорот на пазарот на OpenSea. Пред три недели, крадци исклучени со RTFKT COO NFT вредна 170,000 долари исцедена за време на фишинг напад. И пред три месеци, измамник по име Мајмун Драјнер остварен со NFT во вредност од над 3.5 милиони долари со таргетирање на жртвите со измамнички техники на фишинг. 

Фишинг нападите стануваат сè поприсутен проблем. Во Q2 2022, нападите на фишинг се зголемија за 170% во споредба со првиот квартал, според пријавите од безбедносната фирма за блокчејн Certik.