Moonbirds kūrėjas praranda 1 milijoną dolerių NFT po Piniginės išnaudojimo

Moonbirds NFT kolekcijos kūrėjas Kevinas Rose'as prarado apie 1 milijoną JAV dolerių NFT po to, kai tapo piniginės išnaudojimo auka. 

Rose prarado daugybę NFT, įskaitant 25 Chronie Squiggles ir Autoglyph NFT. Įsilaužimą savo „Twitter“ paskyroje patvirtino pats Rose. 

Milijono dolerių nuostolis 

Kevinas Rose'as, vienas iš Moonbirds NFT kolekcijos įkūrėjų, tapo sukčiavimo sukčiavimo auka ir prarado daugiau nei 1.1 mln. USD vertės NFT iš savo asmeninės kolekcijos. Rose patvirtino įsilaužimą į savo „Twitter“ rankenėlę, o žvilgsnis į Rose piniginės operacijų istoriją „OpenSea“ atskleidžia įsilaužimo mastą. Rose prarado keletą NFT, tokių kaip „OnChainMonkeys“, „Squiggles“ ir „Cool Cats“. Rose pareiškė „Twitter“, 

„Mane ką tik nulaužė; Sekite naujienas, kad gautumėte daugiau informacijos – nepirkite jokių skraidyklų, kol jos nebus pažymėtos (ką tik pamečiau 25) ir dar kelis NFT (autoglifas).

Tačiau Rose sugebėjo išsaugoti savo vertingiausius NFT laikydamas juos atskirame saugykloje. Šie NFT apima Zombie CryptoPunk (CryptoPunk #5066), iš kurių yra tik 87 kiti NFT. Vartotojai spėliojo, kad aptariama piniginė buvo pažeista, nes Rose pasirašė kenkėjišką jūrų uosto paketą. Jūrų uosto paketas leidžia vartotojams iškeisti kelis turtus į kitus tos pačios vertės elementus. Rose savo ruožtu paragino vartotojus vengti pirkti Squiggle NFT, kol jo komanda stengėsi, kad jie būtų pažymėti kaip pavogti. 

Išsami informacija apie nulaužimą 

Netrukus paaiškėjo, kaip įvyko įsilaužimas. Buvo atskleista, kad įsilaužimas greičiausiai įvyko po to, kai jis patvirtino kenkėjišką parašą, leidžiantį užpuolikui iš piniginės perkelti daug Rose NFT. Įsilaužimo analizė atskleidė, kad užpuolikas sugebėjo nusiurbti bent vieną „Autoglyph“, kurio minimali kaina yra 345 ETH, „Chromie Squiggles“, kurių vertė buvo maždaug 332.5 ETH, ir devynis „OnChainMonkey“ elementus, kurių vertė maždaug 7.2 ETH. 

viceprezidentas ĮRODYMAS„Moonbirds“ kolekciją saugantis subjektas Arranas Schlosbergas išsamiau papasakojo apie įsilaužimą „Twitter“ ir atskleidė, kad Rose buvo sukčiavimo auka, per kurią jis buvo apgautas pasirašyti piktavališką parašą ir leido užpuolikui pavogti atitinkamus NFT. 

„Anksčiau šį vakarą @kevinrose buvo apgauta pasirašyti piktavališką parašą, leidžiantį įsilaužėliui perkelti daug didelės vertės žetonų. Štai kas nutiko, mūsų neatidėliotinas atsakas ir nuolatinės pastangos. Tai buvo klasikinis socialinės inžinerijos kūrinys, sukėlęs KRO klaidingą saugumo jausmą. Techninis įsilaužimo aspektas apsiribojo parašų, priimtų pagal OpenSea prekyvietės sutartį, kūrimu.

Kripto analitikas Foobar paaiškino, kad Rose patvirtino „OpenSea“ prekyvietės sutartį, pagal kurią perkels visus savo NFT, kai tik pasirašys sandorius, ir nurodė, kad Rose visada buvo vienu kenkėjišku parašu nuo nelaimės. Analitikas pridūrė, kad Rose turėjo sudėti savo turtą į atskirą piniginę. 

„To išvengsite, jei turtą iš saugyklos perkelsite į atskirą „pardavimo“ piniginę prieš įtraukiant į NFT prekyvietes.

Kenkėjišką parašą įgalino jūrų uosto prekyvietės sutartis, kuri, nors ir yra galinga priemonė, taip pat pavojinga, jei vartotojai nežino, kaip jis veikia. 

Pavogtas turtas judant

„Foobar“ taip pat atskleidė, kad pavogtas turtas buvo vertinamas gerokai viršija minimalią kainą, o tai reiškia, kad nuostoliai gali būti žymiai didesni. Tinklo kriptovaliutų analitikas ZachXBT stebėjo pavogtą turtą ir atskleidė, kad išnaudotojas nusiuntė turtą į FixedFloat, Bitcoin Lightning tinklo biržą. Tada lėšos buvo pakeistos į BTC ir pervestos į Bitcoin maišytuvą. 

„Prieš tris valandas Kevinui buvo sukčiaujama daugiau nei 1.4 mln. USD vertės NFT. Anksčiau šiandien tas pats sukčius pavogė 75 ETH iš kitos aukos. Išsiaiškinus tai, matome aiškią tendenciją, kad pavogtos lėšos siunčiamos į FixedFloat ir keičiamos į BTC prieš deponuojant į bitkoinų maišytuvą.

Bankless įkūrėjas Ryanas Seanas Adamsas atkreipė dėmesį į tai, kad Rose buvo lengvai išnaudojamas, ir paragino pagrindinius inžinierius pagerinti vartotojo patirtį.

Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.