NFT trị giá hàng triệu biến mất khỏi ví của nhà xây dựng World wide web3 nổi tiếng

Kevin Rose, người sáng lập bộ sưu tập NFT Moonbirds, đã bị hack ví cá nhân vào ngày 25 tháng 1, làm cạn kiệt NFT trị giá hàng triệu USD.

Người sáng lập tập thể Evidence đã gửi một Tweet tới 1,6 triệu người theo dõi của mình hứa sẽ xem xét vấn đề, từ đó được kết nối với một chữ ký độc hại mà Rose cấp cho những kẻ tấn công thông qua giao thức Seaport của OpenSea.

Được OpenSea giới thiệu vào tháng 5 năm 2022, Seaport là một giao thức Internet3 nguồn mở tự quảng cáo là “tập trung vào sự an toàn và hiệu quả trong giao dịch.” Được phát triển với ngôn ngữ Hợp ngữ Solidity, Seaport cho phép thực hiện nhiều chức năng khác nhau trên Ethereum blockchainbao gồm điền đơn đặt hàng, tính tiền boa, khả năng lọc nâng cao và loại bỏ chuyển khoản dư thừa.

Theo Rose, anh ta đã bị nhắm mục tiêu bằng cách sử dụng một trường hợp kỹ thuật xã hội cổ điển được gọi là tấn công lừa đảo, một tội phạm mạng trong đó kẻ tấn công cố lừa nạn nhân cung cấp thông tin nhạy cảm, chẳng hạn như mật khẩu hoặc số thẻ tín dụng, bằng cách ngụy trang thành một người đáng tin cậy. nguồn — trong trường hợp này là OpenSea.

Những kẻ tấn công đã có thể kiếm được 40 tài sản, bao gồm các NFT đáng chú ý từ các dự án như Great Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQ Mint Move, Acknowledge One Pass, v.v. Mặc dù đã bị gắn cờ là bị đánh cắp và được báo cáo với OpenSea như vậy, một vài trong số chúng đã được bán lại trong vài ngày qua, bao gồm một chiếc Chromie Squiggle của Rose được bán với giá 22 WETH.

Đây không phải là lần đầu tiên một công cụ xây dựng nổi bật trong World wide web3 bị nhắm mục tiêu bằng cách ký một giao dịch độc hại mà sau đó đã được xác minh bằng hợp đồng thị trường của OpenSea. Ba tuần trước, những tên trộm thành công với RTFKT COO NFT trị giá 170.000 đô la đã bị rút trong một cuộc tấn công lừa đảo. Và ba tháng trước, một kẻ lừa đảo có tên Monkey Drainer đã kiếm được số NFT trị giá hơn 3,5 triệu đô la bằng cách nhắm mục tiêu vào các nạn nhân bằng các kỹ thuật lừa đảo lừa đảo.

Các cuộc tấn công lừa đảo đang trở thành một vấn đề ngày càng phổ biến. Trong quý 2 năm 2022, các cuộc tấn công lừa đảo đã tăng 170% so với quý đầu tiên, theo một bài báo cáo bằng blockchain hãng bảo mật Certik.