NFT های میلیونی از کیف پول سازندگان برجسته Web3 ناپدید می شوند

کوین رز، بنیانگذار مجموعه NFT Moonbirds، کیف پول شخصی خود را در 25 ژانویه هک کرد و آن را از NFTهای میلیونی خالی کرد.

بنیانگذار گروه PROOF توییتی را به 1.6 میلیون دنبال کننده خود ارسال کرد و قول داد این موضوع را بررسی کند، که از آن زمان به امضای مخرب Rose متصل شده است که از طریق پروتکل بندر دریایی OpenSea به مهاجمان اعطا شده است.

Seaport که توسط OpenSea در ماه مه 2022 معرفی شد، یک پروتکل منبع باز Web3 است که خود را به عنوان “تمرکز بر ایمنی و کارایی تجارت” معرفی می کند. Seaport که با زبان Solidity Assembly توسعه یافته است، امکان انجام عملکردهای مختلفی را در بلاک چین اتریوم فراهم می کند، از جمله پر کردن سفارشات، انعام دادن، قابلیت های فیلتر پیشرفته و حذف نقل و انتقالات اضافی.

به گفته رز، او با استفاده از یک مورد کلاسیک مهندسی اجتماعی معروف به حمله فیشینگ، یک جنایت سایبری که در آن یک مهاجم سعی می‌کند قربانیان را فریب دهد تا اطلاعات حساسی مانند رمز عبور یا شماره کارت اعتباری را با پنهان کردن خود به‌عنوان یک فرد قابل اعتماد، در اختیار دیگران قرار دهد. منبع – در این مورد OpenSea.

مهاجمان توانستند با 40 دارایی، از جمله NFT های قابل توجه پروژه هایی مانند Cool Cats، OnChainMonkeys، Chromie Squiggles، Autoglyphs، QQL Mint Pass، Admit One Pass و غیره، از بین بروند. علی‌رغم اینکه به‌عنوان دزدیده شده‌اند و به‌عنوان آن به OpenSea گزارش شده‌اند، چندین مورد از آنها در چند روز گذشته دوباره فروخته شده‌اند، از جمله یک Chromie Squiggle متعلق به Rose که به قیمت 22 WETH فروخته شد.

این اولین بار نیست که یک سازنده برجسته در Web3 با امضای یک تراکنش مخرب مورد هدف قرار می گیرد که سپس توسط قرارداد بازار OpenSea تأیید شد. سه هفته پیش دزدها ساخته شده با RTFKT COO NFT به ارزش 170000 دلار در طول یک حمله فیشینگ تخلیه شد. و سه ماه پیش، یک کلاهبردار به نام Monkey Drainer با هدف قرار دادن قربانیان با تکنیک‌های فیشینگ فریبنده، با NFT‌هایی به ارزش بیش از 3.5 میلیون دلار دست به کار شد.

حملات فیشینگ در حال تبدیل شدن به یک موضوع رایج است. در سه ماهه دوم 2022، حملات فیشینگ 170 درصد نسبت به سه ماهه اول افزایش یافته است. گزارش توسط شرکت امنیتی بلاک چین Certik.