Кевин Роуз, соучредитель коллекции невзаимозаменяемых токенов (NFT) Moonbirds, стал жертвой фишинговой аферы, в результате которой были украдены его личные NFT на сумму более 1,1 миллиона долларов.
25 января создатель NFT и соучредитель PROOF поделился этой новостью со своими 1,6 миллионами подписчиков в Твиттере, попросив их не покупать какие-либо Squiggles NFT, пока им не удастся пометить их как украденные.
«Спасибо за все добрые слова поддержки. Будет полный отчет», — поделился он в отдельном твите примерно через два часа.
Понятно, что NFT Роуза были слиты после подписания вредоносной подписи, которая передала значительную часть его активов NFT злоумышленнику.
Независимый анализ Arkham показал, что эксплуататор извлек как минимум один автоглиф (345 ETH), 25 художественных блоков, также известных как Chromie Squiggle, (332,5 ETH) и девять элементов OnChainMonkey (7,2 ETH).
Всего было извлечено не менее 684,7 ETH (1,1 миллиона долларов).
Несмотря на то, что было опубликовано несколько независимых анализов в сети, вице-президент PROOF — компании, стоящей за Moonbirds, — Арран Шлосберг объяснил своим 9500 подписчикам в Твиттере, что Роуз «была обманута, чтобы подписать вредоносную подпись», которая позволила эксплуататору передать большое количествотокенов:
Криптовалютный аналитик «foobar» более подробно остановился на «техническом аспекте взлома» в отдельном посте от 25 января, объяснив, что Роуз одобрил контракт с рынком OpenSea для перемещения всех его NFT всякий раз, когда Роуз подписывает транзакции.
Он добавил, что Роуз всегда находился на расстоянии «одной вредоносной сигнатуры» от эксплойта:
Криптовалютный аналитик сказал, что Роуз вместо этого должен был «поместить» свои активы NFT в отдельный кошелек:
«Перемещение активов из вашего хранилища в отдельный «продающий» кошелек перед листингом на торговых площадках NFT предотвратит это».
Другой сетевой аналитик, «Квит», сказал своим 71 400 подписчикам в Твиттере, что вредоносная подпись была включена контрактом на торговую площадку Seaport — платформой, на которой работает OpenSea:
Квит объяснил, что злоумышленникам удалось создать фишинговый сайт, который мог просматривать активы NFT, хранящиеся в кошельке Роуз.
Затем эксплуататор установил порядок передачи всех активов Роуза, одобренных в OpenSea, эксплуататору.
Затем Роуз подтвердил вредоносную транзакцию, отмечает Quit.
Связанный: Проект Bluechip NFT Moonbirds подписывает контракт с голливудскими агентами талантов UTA
Тем не менее, foobar добавил, что большая часть украденных активов была значительно выше минимальной цены, а это означает, что украденная сумма может достигать 2 миллионов долларов.
Выход призвал пользователей OpenSea «убегать» с любого другого веб-сайта, который предлагает пользователям подписать что-то, что выглядит подозрительно.
Сетевой аналитик «ZachXBT» поделился картой транзакций со своими 350 300 подписчиками в Твиттере, которая показывает, что эксплуататор отправил активы на FixedFloat — криптовалютную биржу на втором уровне Биткоин «Lightning Network».
Затем эксплуататор перевел средства в биткоин (BTC) и, прежде чем внести BTC в миксер Биткоин:
Криптовалютный участник Твиттера «Degentraland» сказал своим 67 000 подписчиков в Твиттере, что это была «самая печальная вещь», которую они видели в криптовалютном пространстве на сегодняшний день, добавив, что если кто-то и может вернуться после такого разрушительного подвига, так это «он»:
Между тем, основатель Bankless Райан Шон Адамс был в ярости от того, с какой легкостью удалось эксплуатировать Роуз. В твите от 25 января Адамс призвал фронтенд-инженеров взяться за игру и улучшить взаимодействие с пользователем (UX), чтобы предотвратить подобные мошенничества.
Криптовалютный аналитик CrediBULL недавно предупредил, что цена Chainlink (LINK) может упасть на 50–60%. Однако, по…
Законодатели-республиканцы в Комитете по финансовым услугам Палаты представителей США объявили, что где-то на этой неделе…
Исследовательская работа десятилетней давности, рассматриваемая как «проект» первого практического использования доказательств с нулевым разглашением (ZK-доказательства),…
На фоне значительного роста, продемонстрированного в последнее время Dogecoin (DOGE), популярный аналитик криптовалюты Daily Trade…
Летиция Джеймс, генеральный прокурор штата Нью-Йорк, объявила, что ее офис добился выплаты 2 миллиардов долларов…
Восстановление цены Биткоина выше уровня $67 000 спровоцировало раунд продаж, но это не обычный лагерь…