در میان توکنهای غیرقابل تعویض (NFT) به سرقت رفته از بنیانگذار PROOF، 25 Chromie Squiggles و Autoglyph NFT بودند.
کوین رز، یکی از بنیانگذاران مجموعه توکن غیرقابل تعویض (NFT) Moonbirds، قربانی یک کلاهبرداری فیشینگ شد که منجر به سرقت بیش از 1.1 میلیون دلار NFT شخصی شد.
خالق NFT و یکی از بنیانگذاران PROOF در 25 ژانویه این خبر را با 1.6 میلیون دنبال کننده توییتر به اشتراک گذاشت و از آنها خواست تا زمانی که Squiggles NFT را به عنوان دزدیده شده نشان ندهند، خریداری نکنند.
من هک شدهام، برای جزئیات با ما همراه باشید – لطفاً تا زمانی که آنها را پایین نیاوریم (25 مورد از آنها را گم کردهایم) + چند NFT دیگر (اتوگلیف) از خریدن اسکویگل خودداری کنید…
— KΞVIN R◎SE (،) (@kevinrose) 25 ژانویه 2023
“از شما برای همه کلمات محبت آمیز و حمایتی متشکرم. اطلاعات کامل در حال آمدن است.» او پس از آن گفت. به اشتراک گذاشته شده است در یک توییت جداگانه حدود دو ساعت بعد.
مشخص شد که NFT آنها پس از امضای امضای مخربی که رز بخش قابل توجهی از دارایی های NFT خود را به سوء استفاده کننده منتقل کرد، تخلیه شد.
جنرال موتورز – چه روزی!
من امروز فیشینگ کردم فردا، همه جزئیات را به صورت زنده در مناطق توییتر به عنوان یک صف هشدار مورد بحث قرار خواهیم داد. از نظر فنی به این صورت پیش رفت: https://t.co/DgBKF8qVBK— KΞVIN R◎SE (،) (@kevinrose) 25 ژانویه 2023
مستقل تحلیل و بررسی این نشان داد که بهرهبردار از Arkham حداقل یک Autoglyph (345 ETH)، 25 Art Blocks – همچنین به عنوان Chromie Squiggle شناخته میشود – (332.5 ETH) و نه مورد OnChainMonkey (7.2 ETH) استخراج کرده است.
در مجموع، حداقل 684.7 ETH (1.1 میلیون دلار) استخراج شد.
کوین رز چگونه مورد آزار قرار گرفت؟
در حالی که چندین تجزیه و تحلیل مستقل در زنجیره به اشتراک گذاشته شد، آران شلسبرگ، معاون پروف، شرکت پشتیبان Moonbirds، به 9500 دنبال کننده توییتر خود توضیح داد که رز “برای امضای یک امضای مخرب مورد کلاهبرداری قرار گرفت”، که به سوء استفاده کننده اجازه می داد چندین نقل و انتقال انجام دهد. تعداد سکه:
1/ این یک قطعه کلاسیک از مهندسی اجتماعی بود که KRO را فریب داد تا احساس امنیت کاذب کند. جنبه فنی هک محدود به پردازش امضاهای پذیرفته شده در قرارداد بازار OpenSea بود.
– آران (@divergencearran) 25 ژانویه 2023
تحلیلگر کریپتو “فوبار” در پستی جداگانه در تاریخ ژانویه “جنبه فنی هک” را بیشتر توضیح داد.
او افزود که رز همیشه “یک امضای مخرب” به دور از سوء استفاده بوده است.
هنگام امضای هر چیزی، حتی امضاهای خارج از زنجیره، بسیار مراقب باشید. کوین رز 2 میلیون دلار NFT را به دلیل امضای یک بسته پورت مخرب از خزانه خود بیرون ریخت. خوشبختانه چیزهای کمی مانند پانک زامبی (1000 ETH) باقی مانده است که در سیستم عامل قابل معامله نیست. pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) 25 ژانویه 2023
این تحلیلگر ارزهای دیجیتال گفت که رز باید دارایی های NFT را در یک کیف پول جداگانه “سیلوی” کند:
انتقال دارایی ها از خزانه خود به یک کیف پول جداگانه «فروش» قبل از اینکه در بازارهای NFT فهرست شوند، از این امر جلوگیری می کند.
یکی دیگر از تحلیلگران زنجیره ای، به 71400 دنبال کننده توییتر خود گفت: «ترک کن» و توضیح داد که امضای مخرب توسط قرارداد بازار بندرگاه، پلتفرمی که OpenSea را قدرت می دهد، فعال شده است:
کوین رز بیش از 2 میلیون دلار از دارایی خود را با امضای یک امضای غیر زنجیره ای از دست داد که فهرستی را برای همه دارایی های دارای گواهی OpenSea به طور همزمان ایجاد می کرد.
در حالی که پورت یک ابزار قدرتمند است، اما اگر از نحوه عملکرد آن آگاه نباشید، می تواند خطرناک نیز باشد.
کمی زمینه 1/
– ترک (@0xQuit) 25 ژانویه 2023
Quit توضیح داد که بهرهبرداران توانستند یک سایت فیشینگ راهاندازی کنند که میتواند داراییهای NFT موجود در کیف پول Rose را مشاهده کند.
سپس بهرهبردار دستوری برای انتقال تمام داراییهای رز در OpenSea ایجاد کرد تا به بهرهبردار منتقل شود.
رز بعداً با ضبط Quit، عملیات مخرب را تأیید کرد.
مربوط: پروژه Bluechip NFT Moonbirds با آژانس های استعدادیابی هالیوود UTA قرارداد امضا می کند
در همین حال، foobar اشاره کرد که بیشتر دارایی های سرقت شده بسیار بالاتر از قیمت پایه بوده است، به این معنی که مقدار سرقت شده می تواند تا 2 میلیون دلار باشد.
Quit گفت که کاربران OpenSea باید از هر وب سایتی که به کاربران دستور می دهد چیزی را که مشکوک به نظر می رسد امضا کنند، «فرار» کنند.
NFT ها در حال حرکت
تحلیلگر زنجیره ای “ZachXBT” یک نقشه تراکنش را با 350300 دنبال کننده توییتر خود به اشتراک گذاشت که نشان می دهد بهره بردار دارایی هایی را به FixedFloat، یک صرافی ارز دیجیتال در لایه 2 بیت کوین “شبکه لایتنینگ” ارسال کرده است.
سپس بهرهبردار وجوه را به بیتکوین (BTC) و قبل از واریز بیتکوین به میکسر بیتکوین انتقال داد:
سه ساعت پیش، کوین برای 1.4 میلیون دلار NFT کلاهبرداری شد. اوایل امروز، همان کلاهبردار 75 ETH را از یک قربانی دیگر سرقت کرد.
با ترسیم این موضوع، میتوانیم روند واضحی را به سمت ارسال وجوه دزدیده شده به FixedFloat و مبادله آنها با BTC قبل از واریز به یک میکسر بیت کوین مشاهده کنیم. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx
— ZachXBT (@zachxbt) 25 ژانویه 2023
عضو رمزارز توییتر “Degentraland” به 67000 دنبال کننده توییتر خود گفت که این “غم انگیزترین چیزی” است که آنها تا به حال در فضای ارزهای دیجیتال دیده اند و افزود که اگر کسی بتواند از چنین سوء استفاده ویرانگری برگردد، “خود” است.
غمگین ترین چیزی که تا به حال در کریپتو دیده ام.@kevinrose کیف پول خالی است
اگر کسی می تواند از این کار برگردد، اوست. pic.twitter.com/HZysg34qji
– Degentraland (@Degentraland) 25 ژانویه 2023
در همین حال، رایان شان آدامز، بنیانگذار بانک لس، از اینکه رز می تواند به راحتی مورد سوء استفاده قرار گیرد، خشمگین بود. در 25 ژانویه چهچه، آدامز از مهندسان فرانت اند خواست تا بازی خود را دریافت کنند و تجربه کاربری (UX) را بهبود بخشند تا از وقوع چنین کلاهبرداری هایی جلوگیری کنند.
نویسنده: Brayden Lindrea