Creatorul Moonbirds pierde 1 milion de dolari în NFT după exploatarea portofelului

Creatorul colecției Moonbirds NFT, Kevin Rose, a pierdut în jur de 1 milion de dolari în NFT după ce a căzut victima unui exploat de portofel. 

Rose a pierdut o serie de NFT, inclusiv 25 Chronie Squiggles și un Autoglyph NFT. Hackul a fost confirmat chiar de Rose pe contul său de Twitter. 

O pierdere de un milion de dolari 

Kevin Rose, co-fondatorul colecției Moonbirds NFT, a căzut victima unei escrocherii de tip phishing, pierzând peste 1.1 milioane de dolari în NFT din colecția sa personală. Rose a confirmat hack-ul pe mânerul său de Twitter, iar o privire asupra istoricului tranzacțiilor pentru portofelul lui Rose pe OpenSea dezvăluie amploarea hack-ului. Rose a pierdut mai multe NFT, cum ar fi OnChainMonkeys, Squiggles și Cool Cats. Rose a declarat pe Twitter, 

„Am fost doar piratat; fiți atent pentru detalii – vă rugăm să evitați să cumpărați orice squiggle până când le semnalăm (tocmai am pierdut 25) + alte câteva NFT-uri (un autoglif).”

Cu toate acestea, Rose a reușit să-și salveze cele mai valoroase NFT-uri păstrându-le într-un seif separat. Aceste NFT includ un Zombie CryptoPunk (CryptoPunk #5066), dintre care există doar 87 de alte NFT. Utilizatorii au speculat că portofelul în cauză a fost compromis deoarece Rose a semnat un pachet de port maritim rău intenționat. Un pachet de port maritim permite utilizatorilor să schimbe mai multe active cu alte articole de aceeași valoare. Rose, la rândul său, a îndemnat utilizatorii să evite achiziționarea de Squiggle NFT în timp ce echipa sa lucrează pentru a le semnala ca furate. 

Detalii despre hack 

Detalii despre cum a avut loc hack-ul au apărut curând. S-a dezvăluit că hack-ul a avut loc cel mai probabil după ce a aprobat o semnătură rău intenționată, permițând atacatorului să transfere un număr semnificativ de NFT-uri ale lui Rose din portofel. O analiză a hack-ului a arătat că atacatorul a reușit să elimine cel puțin un Autoglyph, care are un preț minim de 345 ETH, Chromie Squiggles, care valorează aproximativ 332.5 ETH și nouă articole OnChainMonkey, în valoare de aproximativ 7.2 ETH. 

Vicepreședintele al PROOF, entitatea din spatele colecției Moonbirds, Arran Schlosberg, a detaliat hack-ul pe Twitter, dezvăluind că Rose a fost victima unui exploit de phishing care l-a păcălit să semneze o semnătură rău intenționată și a permis atacatorului să fure NFT-urile în cauză. 

„În această seară, @kevinrose a fost phishing pentru a semna o semnătură rău intenționată care a permis hackerului să transfere un număr mare de jetoane de mare valoare. Iată o detaliere a ceea ce sa întâmplat, răspunsul nostru imediat și eforturile noastre continue. Aceasta a fost o piesă clasică de inginerie socială, care a păcălit KRO într-un fals sentiment de securitate. Aspectul tehnic al hack-ului s-a limitat la crearea de semnături acceptate prin contractul de piață al OpenSea.”

Analistul criptofoobar a explicat că Rose a aprobat un contract de piață OpenSea pentru a-și muta toate NFT-urile ori de câte ori a semnat tranzacții, afirmând că Rose a fost întotdeauna la o semnătură rău intenționată departe de dezastru. Analistul a adăugat că Rose ar fi trebuit să-și plaseze activele într-un portofel separat. 

„Mutarea activelor din seif într-un portofel separat de „vânzare” înainte de a fi listate pe piețele NFT va preveni acest lucru.”

Semnătura rău intenționată a fost activată de contractul de piață a portului maritim, care, deși este un instrument puternic, este și periculos dacă utilizatorii nu știu cum funcționează. 

Bunuri furate în mișcare

Foobar a mai dezvăluit că activele furate au fost evaluate cu mult peste prețul minim, ceea ce înseamnă că pierderea ar putea fi considerabil mai mare. Analistul criptografic în lanț ZachXBT a urmărit activele furate, dezvăluind că exploatatorul a trimis activele către FixedFloat, un schimb de pe Bitcoin Lightning Network. Fondurile au fost apoi schimbate în BTC și depozitate într-un mixer Bitcoin. 

„În urmă cu trei ore, Kevin a fost atacat de phishing pentru NFT în valoare de peste 1.4 milioane de dolari. Azi mai devreme, același escroc a furat 75 ETH de la o altă victimă. Evidențiind acest lucru, putem observa o tendință clară de a trimite fondurile furate către FixedFloat și de a schimba pentru BTC înainte de a depune într-un mixer de bitcoin.”

Fondatorul Bankless Ryan Sean Adams a subliniat ușurința cu care Rose a fost exploatată și i-a îndemnat pe inginerii front-end să îmbunătățească experiența utilizatorului.

Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.