Ustvarjalec Moonbirds je izgubil 1 milijon dolarjev v NFT-jih po izkoriščanju denarnice

Ustvarjalec zbirke Moonbirds NFT, Kevin Rose, je izgubil približno 1 milijon dolarjev v NFT-jih, potem ko je postal žrtev izkoriščanja denarnice. 

Rose je izgubil številne NFT-je, vključno s 25 Chronie Squiggles in Autoglyph NFT. Vdor je potrdil sam Rose na svojem Twitter računu. 

Milijonska izguba 

Kevin Rose, soustanovitelj zbirke NFT Moonbirds, je postal žrtev prevare z lažnim predstavljanjem in izgubil NFT-je v vrednosti več kot 1.1 milijona dolarjev iz svoje osebne zbirke. Rose je potrdil vdor na svojem Twitterju, pogled na zgodovino transakcij za Roseovo denarnico na OpenSea pa razkrije obseg vdora. Rose je izgubila več NFT-jev, kot so OnChainMonkeys, Squiggles in Cool Cats. Rose je na Twitterju zapisala, 

»Pravkar so me vdrli; spremljajte podrobnosti – prosimo, izogibajte se nakupu vijug, dokler jih ne označimo (pravkar izgubljenih 25) + nekaj drugih NFT-jev (avtoglif).«

Vendar je Rose lahko rešil svoje najdragocenejše NFT-je tako, da jih je hranil v ločenem trezorju. Ti NFT-ji vključujejo Zombie CryptoPunk (CryptoPunk #5066), med katerimi je samo 87 drugih NFT-jev. Uporabniki so špekulirali, da je bila zadevna denarnica ogrožena, ker je Rose podpisala zlonamerni pristaniški paket. Pristaniški paket omogoča uporabnikom, da trgujejo z več sredstvi za druge predmete enake vrednosti. Rose je na svoji strani pozval uporabnike, naj se izogibajo nakupu Squiggle NFT, medtem ko je njegova ekipa delala na tem, da bi jih označili kot ukradene. 

Podrobnosti o kramp 

Kmalu so se pojavile podrobnosti o tem, kako je prišlo do vdora. Ugotovljeno je bilo, da je do vdora najverjetneje prišlo po odobritvi zlonamernega podpisa, ki je napadalcu omogočil prenos znatnega števila Roseovih NFT-jev iz denarnice. Analiza vdora je pokazala, da je napadalcu uspelo izsesati vsaj en Autoglyph, katerega spodnja cena je 345 ETH, Chromie Squiggles, ki so bili vredni okoli 332.5 ETH, in devet predmetov OnChainMonkey, vrednih okoli 7.2 ETH. 

Podpredsednik PREDLOG, entiteta, ki stoji za zbirko Moonbirds, Arran Schlosberg, je podrobneje predstavil vdor na Twitterju in razkril, da je bil Rose žrtev lažnega predstavljanja, ki ga je preslepilo, da je podpisal zlonamerni podpis, in napadalcu omogočilo krajo zadevnih NFT-jev. 

»Zgodaj zvečer je bil @kevinrose lažno podpisan, da je podpisal zlonamerni podpis, ki je hekerju omogočil prenos velikega števila žetonov visoke vrednosti. Tukaj je razčlenitev tega, kar se je zgodilo, naš takojšnji odziv in naša nenehna prizadevanja. To je bil klasičen del socialnega inženiringa, ki je KRO prevaral v lažen občutek varnosti. Tehnični vidik vdora je bil omejen na izdelavo podpisov, ki jih sprejema tržna pogodba OpenSea.«

Kripto analitik foobar je pojasnil, da je Rose odobril pogodbo o tržnici OpenSea za premik vseh svojih NFT-jev vsakič, ko je podpisal transakcije, in izjavil, da je bil Rose vedno en zlonamerni podpis oddaljen od katastrofe. Analitik je dodal, da bi moral Rose svoja sredstva shraniti v ločeni denarnici. 

»Premikanje sredstev iz vašega trezorja v ločeno 'prodajno' denarnico pred uvrstitvijo na trge NFT bo to preprečilo.”

Zlonamerni podpis je omogočila pogodba o tržnici morskega pristanišča, ki je sicer močno orodje, vendar je tudi nevarno, če uporabniki ne vedo, kako deluje. 

Ukradena sredstva na poti

Foobar je še razkril, da so bila ukradena sredstva ovrednotena precej nad najnižjo ceno, kar pomeni, da bi bila izguba lahko precej večja. Kripto analitik v verigi ZachXBT je sledil ukradenim sredstvom in razkril, da je izkoriščevalec sredstva poslal FixedFloat, borzi v Bitcoin Lightning Network. Sredstva so bila nato zamenjana v BTC in položena v mešalnik bitcoinov. 

»Pred tremi urami so Kevina lažno predstavljali za NFT-je v vrednosti 1.4 milijona $+. Prej danes je isti prevarant drugi žrtvi ukradel 75 ETH. Če to preslikamo, lahko vidimo jasen trend pošiljanja ukradenih sredstev v FixedFloat in zamenjave za BTC, preden se nakaže v mešalnik bitcoinov.«

Ustanovitelj Bankless Ryan Sean Adams je izpostavil lahkoto, s katero so Rose izkoriščali, in pozval inženirje sprednjega dela, naj izboljšajo uporabniško izkušnjo.

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.