Kevinu Roseu, osnivaču NFT kolekcije Moonbirds, hakiran je njegov osobni novčanik 25. siječnja, ispraznivši iz njega NFT-ove vrijedne milijune.
Osnivač kolektiva PROOF poslao je Tweet svojim 1.6 milijuna sljedbenika obećavajući da će ispitati stvar, koja je od tada povezana sa zlonamjernim potpisom Rose dodijeljenim napadačima putem protokola OpenSea Seaport.
Predstavljen od strane OpenSea u svibnju 2022., Seaport je Web3 protokol otvorenog koda koji se predstavlja kao "fokusiran na sigurnost i učinkovitost trgovanja". Razvijen pomoću Solidity Assembly jezika, Seaport omogućuje niz funkcija koje se odvijaju na Ethereum blockchainu, uključujući ispunjavanje naloga, davanje napojnica, napredne mogućnosti filtriranja i eliminaciju suvišnih prijenosa.
Prema Roseu, bio je na meti korištenjem klasičnog slučaja društvenog inženjeringa poznatog kao phishing napad, kibernetički kriminal u kojem napadač pokušava prevariti žrtve da odaju osjetljive podatke, poput lozinki ili brojeva kreditnih kartica, prerušavajući se u pouzdanog izvor — u ovom slučaju OpenSea.
Napadači su uspjeli pobjeći s 40 sredstava, uključujući značajne NFT-ove iz projekata kao što su Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass i drugi. Unatoč tome što su označeni kao ukradeni i kao takvi prijavljeni OpenSea-u, nekoliko ih je preprodano u posljednjih nekoliko dana, uključujući jedan Chromie Squiggle koji pripada Roseu i koji je prodan za 22 WETH.
Nije prvi put da je istaknuti graditelj u Web3 na meti potpisivanjem zlonamjerne transakcije koja je potom potvrđena ugovorom za tržište OpenSea. Prije tri tjedna, lopovi završio s RTFKT COO NFT-ovima vrijedan 170,000 dolara ispražnjen tijekom phishing napada. A prije tri mjeseca, prevarant po imenu Monkey Drainer pobjegao s više od 3.5 milijuna dolara vrijednih NFT-ova također ciljajući žrtve obmanjujućim tehnikama krađe identiteta.
Phishing napadi postaju sve češći problem. U drugom tromjesečju 2. napadi krađe identiteta porasli su za 2022% u usporedbi s prvim kvartalom, prema prijaviti od strane blockchain sigurnosne tvrtke Certik.
Izvor: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/