Кевин Роуз, соучредитель коллекции невзаимозаменяемых токенов (NFT) Moonbirds, стал жертвой фишинговой аферы, в результате которой были украдены его личные NFT на сумму более 1,1 миллиона долларов.
25 января создатель NFT и соучредитель PROOF поделился этой новостью со своими 1,6 миллионами подписчиков в Твиттере, попросив их не покупать какие-либо Squiggles NFT, пока им не удастся пометить их как украденные.
«Спасибо за все добрые слова поддержки. Будет полный отчет», — поделился он в отдельном твите примерно через два часа.
Понятно, что NFT Роуза были слиты после подписания вредоносной подписи, которая передала значительную часть его активов NFT злоумышленнику.
Независимый анализ Arkham показал, что эксплуататор извлек как минимум один автоглиф (345 ETH), 25 художественных блоков, также известных как Chromie Squiggle, (332,5 ETH) и девять элементов OnChainMonkey (7,2 ETH).
Всего было извлечено не менее 684,7 ETH (1,1 миллиона долларов).
Как Кевина Роуза эксплуатировали
Несмотря на то, что было опубликовано несколько независимых анализов в сети, вице-президент PROOF — компании, стоящей за Moonbirds, — Арран Шлосберг объяснил своим 9500 подписчикам в Твиттере, что Роуз «была обманута, чтобы подписать вредоносную подпись», которая позволила эксплуататору передать большое количествотокенов:
Криптовалютный аналитик «foobar» более подробно остановился на «техническом аспекте взлома» в отдельном посте от 25 января, объяснив, что Роуз одобрил контракт с рынком OpenSea для перемещения всех его NFT всякий раз, когда Роуз подписывает транзакции.
Он добавил, что Роуз всегда находился на расстоянии «одной вредоносной сигнатуры» от эксплойта:
Криптовалютный аналитик сказал, что Роуз вместо этого должен был «поместить» свои активы NFT в отдельный кошелек:
«Перемещение активов из вашего хранилища в отдельный «продающий» кошелек перед листингом на торговых площадках NFT предотвратит это».
Другой сетевой аналитик, «Квит», сказал своим 71 400 подписчикам в Твиттере, что вредоносная подпись была включена контрактом на торговую площадку Seaport — платформой, на которой работает OpenSea:
Квит объяснил, что злоумышленникам удалось создать фишинговый сайт, который мог просматривать активы NFT, хранящиеся в кошельке Роуз.
Затем эксплуататор установил порядок передачи всех активов Роуза, одобренных в OpenSea, эксплуататору.
Затем Роуз подтвердил вредоносную транзакцию, отмечает Quit.
Связанный: Проект Bluechip NFT Moonbirds подписывает контракт с голливудскими агентами талантов UTA
Тем не менее, foobar добавил, что большая часть украденных активов была значительно выше минимальной цены, а это означает, что украденная сумма может достигать 2 миллионов долларов.
Выход призвал пользователей OpenSea «убегать» с любого другого веб-сайта, который предлагает пользователям подписать что-то, что выглядит подозрительно.
NFT в движении
Сетевой аналитик «ZachXBT» поделился картой транзакций со своими 350 300 подписчиками в Твиттере, которая показывает, что эксплуататор отправил активы на FixedFloat — криптовалютную биржу на втором уровне Биткоин «Lightning Network».
Затем эксплуататор перевел средства в биткоин (BTC) и, прежде чем внести BTC в миксер Биткоин:
Криптовалютный участник Твиттера «Degentraland» сказал своим 67 000 подписчиков в Твиттере, что это была «самая печальная вещь», которую они видели в криптовалютном пространстве на сегодняшний день, добавив, что если кто-то и может вернуться после такого разрушительного подвига, так это «он»:
Между тем, основатель Bankless Райан Шон Адамс был в ярости от того, с какой легкостью удалось эксплуатировать Роуз. В твите от 25 января Адамс призвал фронтенд-инженеров взяться за игру и улучшить взаимодействие с пользователем (UX), чтобы предотвратить подобные мошенничества.