NFT 系列 Moonbirds 的創始人凱文·羅斯 (Kevin Rose) 的個人錢包在 25 月 XNUMX 日遭到黑客攻擊,價值數百萬的 NFT 被盜。
PROOF 集體創始人向他的 1.6 萬粉絲發送了一條推文,承諾調查此事,此後與通過 OpenSea 的 Seaport 協議授予攻擊者的惡意簽名 Rose 有關。
Seaport 由 OpenSea 於 2022 年 3 月推出,是一種開源 WebXNUMX 協議,自稱“專注於交易安全和效率”。 Seaport 使用 Solidity 彙編語言開發,允許在以太坊區塊鏈上執行各種功能,包括訂單填寫、小費、高級過濾功能和消除冗餘傳輸。
根據羅斯的說法,他的目標是使用一種被稱為網絡釣魚攻擊的經典社會工程案例,這是一種網絡犯罪,攻擊者試圖通過將自己偽裝成值得信賴的人來誘騙受害者洩露敏感信息,例如密碼或信用卡號碼來源——在本例中為 OpenSea。
攻擊者能夠竊取 40 種資產,包括來自 Cool Cats、OnChainMonkeys、Chromie Squiggles、Autoglyphs、QQL Mint Pass、Admit One Pass 等項目的著名 NFT。 儘管被標記為被盜並向 OpenSea 報告,但在過去幾天中,其中一些已被轉售,包括屬於 Rose 的 Chromie Squiggle,售價為 22 WETH。
這不是第一次 Web3 中的著名構建者通過簽署惡意交易成為目標,然後由 OpenSea 的市場合約進行驗證。 三週前,小偷 與 RTFKT COO NFT 脫穎而出 價值 170,000 美元在一次網絡釣魚攻擊中流失。 三個月前,一個名叫 Monkey Drainer 的騙子 偷走了價值超過 3.5 萬美元的 NFT 還通過欺騙性網絡釣魚技術瞄準受害者。
網絡釣魚攻擊正成為一個日益普遍的問題。 2 年第二季度,網絡釣魚攻擊比第一季度增加了 2022%,根據 report 由區塊鏈安全公司 Certik。
來源:https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/