Кевин Роуз, соучредитель коллекции невзаимозаменяемых токенов (NFT) Moonbirds, стал жертвой фишинговой аферы, в результате которой были украдены его личные NFT на сумму более 1,1 миллиона долларов.
25 января создатель NFT и соучредитель PROOF поделился этой новостью со своими 1,6 миллионами подписчиков в Твиттере, попросив их не покупать какие-либо Squiggles NFT, пока им не удастся пометить их как украденные.
Меня только что взломали, следите за подробностями — пожалуйста, не покупайте загогулины, пока мы не пометим их (только что потеряли 25) + несколько других NFT (автоглиф) …
— KΞVIN R◎SE (,) (@kevinrose) 25 января 2023 г.
«Спасибо за все добрые слова поддержки. Будет полный отчет», — поделился он в отдельном твите примерно через два часа.
Понятно, что NFT Роуза были слиты после подписания вредоносной подписи, которая передала значительную часть его активов NFT злоумышленнику.
ГМ — что за день!
Сегодня меня фишили. Завтра мы расскажем обо всех подробностях в прямом эфире, в качестве предостережения, в твиттер-пространстве. Вот как это было технически: https://t.co/DgBKF8qVBK— KΞVIN R◎SE (,) (@kevinrose) 25 января 2023 г.
Независимый анализ Arkham показал, что эксплуататор извлек как минимум один автоглиф (345 ETH), 25 художественных блоков, также известных как Chromie Squiggle, (332,5 ETH) и девять элементов OnChainMonkey (7,2 ETH).
Всего было извлечено не менее 684,7 ETH (1,1 миллиона долларов).
Несмотря на то, что было опубликовано несколько независимых анализов в сети, вице-президент PROOF — компании, стоящей за Moonbirds, — Арран Шлосберг объяснил своим 9500 подписчикам в Твиттере, что Роуз «была обманута, чтобы подписать вредоносную подпись», которая позволила эксплуататору передать большое количество токенов:
1/ Это был классический образец социальной инженерии, заставляющий KRO ложно чувствовать себя в безопасности. Технический аспект взлома ограничивался созданием подписей, принятых в контракте с рынком OpenSea.
— Арран (@divergencearran) 25 января 2023 г.
Криптовалютный аналитик «foobar» более подробно остановился на «техническом аспекте взлома» в отдельном посте от 25 января, объяснив, что Роуз одобрил контракт с рынком OpenSea для перемещения всех своих NFT всякий раз, когда Роуз подписывает транзакции.
Он добавил, что Роуз всегда находился на расстоянии «одной вредоносной сигнатуры» от эксплойта:
будьте очень осторожны при подписании чего-либо, даже подписи вне сети. У Кевина Роуза только что были слиты NFT на сумму около 2 миллионов долларов из его хранилища из-за подписания одного вредоносного пакета морского порта. к счастью, пара вещей сдержана, например, панк-зомби (1000 ETH), который нельзя обменять на ОС pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) 25 января 2023 г.
Криптовалютный аналитик сказал, что Роуз вместо этого должен был «поместить» свои активы NFT в отдельный кошелек:
«Перемещение активов из вашего хранилища в отдельный «продающий» кошелек перед листингом на торговых площадках NFT предотвратит это».
Другой сетевой аналитик, «Квит», сказал своим 71 400 подписчикам в Твиттере, что вредоносная подпись была включена контрактом на торговую площадку Seaport — платформой, на которой работает OpenSea:
Кевин Роуз только что потерял более 2 миллионов долларов активов, подписав автономную подпись, которая создала листинг для всех его одобренных активов OpenSea за один раз.
Хотя морской порт — мощный инструмент, он также может быть опасным, если вы не знаете, как он работает.
Немного контекста 1/
— уволиться (@0xQuit) 25 января 2023 г.
Квит объяснил, что злоумышленникам удалось создать фишинговый сайт, который мог просматривать активы NFT, хранящиеся в кошельке Роуз.
Затем эксплуататор установил порядок передачи всех активов Роуза, одобренных в OpenSea, эксплуататору.
Затем Роуз подтвердил вредоносную транзакцию, отмечает Quit.
Связанный: Проект Bluechip NFT Moonbirds подписывает контракт с голливудскими агентами талантов UTA
Между тем, foobar отметил, что большая часть украденных активов была значительно выше минимальной цены, а это означает, что украденная сумма может достигать 2 миллионов долларов.
Выход призвал пользователей OpenSea «убегать» с любого другого веб-сайта, который предлагает пользователям подписать что-то, что выглядит подозрительно.
Сетевой аналитик «ZachXBT» поделился картой транзакций со своими 350 300 подписчиками в Твиттере, которая показывает, что эксплуататор отправил активы на FixedFloat — криптовалютную биржу на втором уровне биткойнов «Lightning Network».
Затем эксплуататор перевел средства в биткойн (BTC) и, прежде чем внести BTC в миксер биткойнов:
Три часа назад Кевина обманули, чтобы получить NFT на сумму более 1,4 миллиона долларов. Ранее сегодня тот же мошенник украл 75 ETH у другой жертвы.
Сопоставляя это, мы можем увидеть четкую тенденцию отправки украденных средств в FixedFloat и обмена на BTC перед внесением в миксер биткойнов. pic.twitter.com/ZlywPYydwx
— ZachXBT (@zachxbt) 25 января 2023 г.
Участник Crypto Twitter «Degentraland» сказал своим 67 000 подписчиков в Twitter, что это была «самая печальная вещь», которую они видели в пространстве криптовалюты на сегодняшний день, добавив, что если кто-то и может вернуться после такого разрушительного подвига, так это «он»:
Самая грустная вещь, которую я когда-либо видел в криптовалюте. Кошелек @kevinrose опустошен.
Если кто и может вернуться из этого, так это он. pic.twitter.com/HZysg34qji
— Дегентраленд (@Degentraland) 25 января 2023 г.
Между тем, основатель Bankless Райан Шон Адамс был в ярости от того, с какой легкостью удалось эксплуатировать Роуз. В твите от 25 января Адамс призвал фронтенд-инженеров взяться за игру и улучшить взаимодействие с пользователем (UX), чтобы предотвратить подобные мошенничества.
Источник: Сointеlеgrаph
Какая это была неделя. Возвращение Ревущей Китти в воскресенье вечером привело к торговому безумию: акции…
Предполагаемый бывший сотрудник Pump.fun вчера удалил из протокола Solana на сумму около 2 миллионов долларов.…
Вот вам и возрождение акций мемов GameStop, а также связанный с ними рост монет мемов.Поскольку…
Илон Маск, генеральный директор Tesla, SpaceX и Neuralink, объявил сегодня в твите, что Neuralink ищет…
Похоже, Ревущего Китти разочаровал его любимый магазин видеоигр.GameStop, компания, которую трейдер (он же Кит Гилл)…
Цена Биткойна выросла до самого высокого уровня со времени широко обсуждавшегося события 19 апреля, коснувшись…