Moonbirds Creator Kerugian $1 Juta Dalam NFT Selepas Eksploitasi Dompet

Pencipta koleksi Moonbirds NFT, Kevin Rose, telah kehilangan kira-kira $1 juta dalam NFT selepas menjadi mangsa eksploitasi dompet. 

Rose kehilangan beberapa NFT, termasuk 25 Chronie Squiggles dan Autoglyph NFT. Penggodaman itu disahkan sendiri oleh Rose di akaun Twitternya. 

Kerugian Sejuta Dolar 

Kevin Rose, pengasas bersama koleksi Moonbirds NFT, telah menjadi mangsa penipuan pancingan data, kehilangan lebih $1.1 juta nilai NFT daripada koleksi peribadinya. Rose mengesahkan penggodaman pada pemegang Twitternya, dan sepintas lalu pada sejarah transaksi untuk dompet Rose di OpenSea mendedahkan tahap penggodaman itu. Rose kehilangan beberapa NFT, seperti OnChainMonkeys, Squiggles, dan Cool Cats. Rose menyatakan di Twitter, 

“Saya baru sahaja digodam; nantikan butiran – sila elakkan daripada membeli sebarang coretan sehingga kami membenderakannya (baru kehilangan 25) + beberapa NFT lain (autoglif).”

Walau bagaimanapun, Rose dapat menyelamatkan NFT yang paling berharga dengan menyimpannya di dalam peti besi yang berasingan. NFT ini termasuk Zombie CryptoPunk (CryptoPunk #5066), yang mana terdapat hanya 87 NFT lain. Pengguna membuat spekulasi bahawa dompet yang dipersoalkan telah terjejas kerana Rose menandatangani berkas pelabuhan berniat jahat. Himpunan pelabuhan membolehkan pengguna menukar berbilang aset untuk item lain yang mempunyai nilai yang sama. Rose, di pihaknya, menggesa pengguna untuk mengelak daripada membeli Squiggle NFT sementara pasukannya berusaha untuk mendapatkannya ditandai sebagai dicuri. 

Butiran Peretasan 

Butiran tentang cara penggodaman berlaku tidak lama lagi muncul. Telah didedahkan bahawa penggodaman berkemungkinan besar berlaku selepas dia meluluskan tandatangan berniat jahat, membolehkan penyerang memindahkan sejumlah besar NFT Rose daripada dompet. Analisis penggodaman mendedahkan bahawa penyerang berjaya menyedut sekurang-kurangnya satu Autoglyph, yang mempunyai harga lantai 345 ETH, Chromie Squiggles, yang bernilai sekitar 332.5 ETH, dan sembilan item OnChainMonkey, bernilai sekitar 7.2 ETH. 

naib presiden BUKTI, entiti di sebalik koleksi Moonbirds, Arran Schlosberg, menghuraikan penggodaman itu di Twitter, mendedahkan bahawa Rose adalah mangsa eksploitasi pancingan data yang menipunya untuk menandatangani tandatangan berniat jahat dan membenarkan penyerang mencuri NFT yang dipersoalkan. 

“Awal petang ini, @kevinrose telah dipancing untuk menandatangani tandatangan berniat jahat yang membenarkan penggodam memindahkan sejumlah besar token bernilai tinggi. Berikut ialah pecahan perkara yang berlaku, tindak balas segera kami dan usaha berterusan kami. Ini adalah kejuruteraan sosial klasik, memperdaya KRO menjadi rasa selamat yang palsu. Aspek teknikal penggodaman adalah terhad kepada mencipta tandatangan yang diterima oleh kontrak pasaran OpenSea.”

Penganalisis Crypto foobar menjelaskan bahawa Rose telah meluluskan kontrak pasaran OpenSea untuk memindahkan semua NFTnya setiap kali dia menandatangani urus niaga, dengan menyatakan bahawa Rose sentiasa berniat jahat daripada bencana. Penganalisis itu menambah bahawa Rose sepatutnya menyembunyikan asetnya dalam dompet berasingan. 

“Memindahkan aset daripada peti besi anda ke dompet 'jualan' berasingan sebelum disenaraikan di pasaran NFT akan menghalang perkara ini."

Tandatangan berniat jahat itu didayakan oleh kontrak pasaran pelabuhan, yang, walaupun alat yang berkuasa, juga berbahaya jika pengguna tidak mengetahui cara ia berfungsi. 

Aset Dicuri Semasa Bergerak

Foobar juga mendedahkan bahawa aset yang dicuri dinilai jauh melebihi harga lantainya, yang bermaksud bahawa kerugian mungkin lebih besar. Penganalisis kripto dalam rantaian ZachXBT menjejaki aset yang dicuri, mendedahkan bahawa pengeksploitasi menghantar aset tersebut ke FixedFloat, pertukaran di Bitcoin Lightning Network. Dana itu kemudiannya ditukar kepada BTC dan didepositkan ke dalam pengadun Bitcoin. 

“Tiga jam yang lalu, Kevin telah dipancing untuk mendapatkan NFT bernilai $1.4m+. Awal hari ini, penipu yang sama mencuri 75 ETH daripada mangsa lain. Memetakan perkara ini, kita dapat melihat trend yang jelas untuk menghantar dana yang dicuri ke FixedFloat dan menukar BTC sebelum mendepositkan kepada pengadun bitcoin.”

Pengasas Tanpa Bank Ryan Sean Adams menunjukkan betapa mudahnya Rose dieksploitasi dan menggesa jurutera hadapan untuk meningkatkan pengalaman pengguna.

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.