NFT bernilai berjuta-juta hilang daripada dompet pembina Web3 yang terkenal

Kevin Rose, pengasas koleksi NFT Moonbirds, telah menggodam dompet peribadinya pada 25 Januari, menghabiskannya daripada NFT bernilai berjuta-juta.

Pengasas kolektif PROOF menghantar Tweet kepada 1.6 juta pengikutnya berjanji untuk meneliti perkara itu, yang sejak itu telah disambungkan kepada tandatangan jahat Rose yang diberikan kepada penyerang melalui protokol Pelabuhan Laut OpenSea.

Diperkenalkan oleh OpenSea pada Mei 2022, Seaport ialah protokol Web3 sumber terbuka yang menganggap dirinya sebagai "memfokuskan pada keselamatan dan kecekapan perdagangan." Dibangunkan dengan bahasa Solidity Assembly, Seaport membolehkan pelbagai fungsi berlaku pada blockchain Ethereum, termasuk pengisian pesanan, pemberian tip, keupayaan penapisan lanjutan dan penghapusan pemindahan berlebihan.

Menurut Rose, dia disasarkan menggunakan kes klasik kejuruteraan sosial yang dikenali sebagai serangan pancingan data, jenayah siber di mana penyerang cuba memperdaya mangsa supaya memberikan maklumat sensitif, seperti kata laluan atau nombor kad kredit, dengan menyamar sebagai orang yang boleh dipercayai. sumber — dalam kes ini OpenSea. 

Penyerang dapat menggunakan 40 aset, termasuk NFT yang terkenal daripada projek seperti Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass dan banyak lagi. Walaupun dibenderakan sebagai dicuri dan dilaporkan kepada OpenSea seperti itu, beberapa daripadanya telah dijual semula dalam beberapa hari lepas, termasuk satu Chromie Squiggle milik Rose yang dijual pada harga 22 WETH. 

Ini bukan kali pertama pembina terkemuka dalam Web3 telah disasarkan dengan menandatangani transaksi berniat jahat yang kemudiannya disahkan oleh kontrak pasaran OpenSea. Tiga minggu lalu, pencuri dibuat dengan RTFKT COO NFTs bernilai $170,000 dihabiskan semasa serangan pancingan data. Dan tiga bulan lalu, seorang penipu bernama Monkey Drainer dihasilkan dengan NFT bernilai lebih $3.5 juta dolar dengan turut menyasarkan mangsa dengan teknik pancingan data yang menipu. 

Serangan pancingan data menjadi isu yang semakin berleluasa. Pada Q2 2022, serangan pancingan data meningkat sebanyak 170% berbanding suku pertama, seperti yang melaporkan oleh firma keselamatan blockchain Certik.