Кевин Роуз, основателят на NFT колекцията Moonbirds, беше хакнат личния си портфейл на 25 януари, изтощавайки го от NFT на стойност милиони.
Основателят на колектива PROOF изпрати туит до своите 1.6 милиона последователи, обещавайки да проучи въпроса, който оттогава е свързан със злонамерен подпис Rose, предоставен на нападателите чрез протокола Seaport на OpenSea.
Въведен от OpenSea през май 2022 г., Seaport е Web3 протокол с отворен код, който се представя като „фокусиран върху безопасността и ефективността на търговията“. Разработен с езика на Solidity Assembly, Seaport позволява извършването на различни функции в блокчейна на Ethereum, включително попълване на поръчки, даване на бакшиши, разширени възможности за филтриране и елиминиране на излишни трансфери.
Според Роуз той е бил насочен с помощта на класически случай на социално инженерство, известен като фишинг атака, киберпрестъпление, при което нападател се опитва да подмами жертвите да раздадат чувствителна информация, като пароли или номера на кредитни карти, като се маскират като надеждни източник — в този случай OpenSea.
Нападателите успяха да избягат с 40 актива, включително забележителни NFT от проекти като Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass и други. Въпреки че бяха маркирани като откраднати и докладвани на OpenSea като такива, няколко от тях бяха препродадени през последните няколко дни, включително един Chromie Squiggle, принадлежащ на Rose, който беше продаден за 22 WETH.
Това не е първият път, когато виден строител в Web3 е бил атакуван чрез подписване на злонамерена транзакция, която след това е била потвърдена от пазарния договор на OpenSea. Преди три седмици, крадци направени с RTFKT COO NFT на стойност $170,000 XNUMX, източени по време на фишинг атака. А преди три месеца измамник на име Monkey Drainer се измъкна с NFT на стойност над $3.5 милиона долара като също така се насочва към жертвите с измамни фишинг техники.
Фишинг атаките стават все по-разпространен проблем. През второто тримесечие на 2 г. фишинг атаките се увеличиха със 2022% в сравнение с първото тримесечие, според докладва от фирмата за сигурност на блокчейн Certik.
Източник: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/