Si Kevin Rose, ang nagtatag ng koleksyon ng NFT na Moonbirds, ay na-hack ang kanyang personal na wallet noong Enero 25, na nag-drain nito ng mga NFT na nagkakahalaga ng milyun-milyon.
Ang PROOF collective founder ay nagpadala ng isang Tweet sa kanyang 1.6 milyong tagasunod na nangangako na titingnan ang bagay, na mula noon ay konektado sa isang malisyosong pirma na ipinagkaloob ni Rose sa mga umaatake sa pamamagitan ng OpenSea's Seaport protocol.
Ipinakilala ng OpenSea noong Mayo 2022, ang Seaport ay isang open-source na Web3 protocol na sinisingil ang sarili bilang "nakatuon sa kaligtasan at kahusayan sa pangangalakal." Binuo gamit ang Solidity Assembly language, nagbibigay-daan ang Seaport para sa iba't ibang function na maganap sa Ethereum blockchain, kabilang ang pagpuno ng mga order, tipping, advanced na kakayahan sa pag-filter at ang pag-aalis ng mga redundant na paglilipat.
Ayon kay Rose, siya ay na-target gamit ang isang klasikong kaso ng social engineering na kilala bilang isang phishing attack, isang cybercrime kung saan sinusubukan ng isang attacker na linlangin ang mga biktima na magbigay ng sensitibong impormasyon, gaya ng mga password o numero ng credit card, sa pamamagitan ng pagkukunwari sa kanilang sarili bilang isang mapagkakatiwalaan. source — sa kasong ito OpenSea.
Nagawa ng mga umaatake na makabawi gamit ang 40 asset, kabilang ang mga kilalang NFT mula sa mga proyekto tulad ng Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass, at higit pa. Sa kabila ng pag-flag bilang ninakaw at iniulat sa OpenSea bilang ganoon, ilan sa mga ito ay muling naibenta sa nakalipas na ilang araw, kabilang ang isang Chromie Squiggle na pagmamay-ari ni Rose na nabili sa halagang 22 WETH.
Hindi ito ang unang pagkakataon na ang isang kilalang tagabuo sa Web3 ay na-target sa pamamagitan ng paglagda sa isang nakakahamak na transaksyon na pagkatapos ay na-verify ng kontrata ng marketplace ng OpenSea. Tatlong linggo na ang nakalipas, mga magnanakaw ginawa off sa RTFKT COO NFTs nagkakahalaga ng $170,000 na naubos sa panahon ng pag-atake ng phishing. At tatlong buwan na ang nakalipas, isang scammer na ang pangalan ay Monkey Drainer gumawa ng higit sa $3.5 milyong dolyar na halaga ng mga NFT sa pamamagitan din ng pag-target sa mga biktima gamit ang mapanlinlang na mga diskarte sa phishing.
Ang mga pag-atake sa phishing ay nagiging isang lalong laganap na isyu. Noong Q2 2022, tumaas ng 170% ang mga pag-atake ng phishing kumpara sa unang quarter, ayon sa isang ulat ng blockchain security firm na Certik.
Pinagmulan: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/