Crypto

Kreator Moonbirdsa Kevin Rose gubi 1,1 miliona dolara+ u NFT-ima nakon 1 pogrešnog poteza

Kevin Rose, suosnivač kolekcije nezamjenjivih tokena (NFT) Moonbirds, postao je žrtva phishing prevare koja je dovela do ukradenih njegovih ličnih NFT-ova u vrijednosti od više od 1,1 milion dolara.

Tvorac NFT-a i suosnivač PROOF-a podijelio je vijesti sa svojih 1,6 miliona pratilaca na Twitter-u 25. januara tražeći od njih da izbjegavaju kupovinu Squiggles NFT-ova dok ne uspiju da ih označi kao ukradene.

“Hvala vam na svim ljubaznim riječima podrške. Slijedi kompletan izvještaj,” tada je on podijeljeno u zasebnom tvitu oko dva sata kasnije.

Podrazumijeva se da su Roseovi NFT-ovi istrošeni nakon potpisivanja zlonamjernog potpisa koji je prenio značajan dio njegovih NFT sredstava na eksploatatora.

Nezavisna analiza iz Arkham-a je otkrio da je eksploatator izvukao najmanje jedan autoglif (345 ETH), 25 umjetničkih blokova — također poznatih kao Chromie Squiggle — (332,5 ETH) i devet OnChainMonkey stavki (7,2 ETH).

Ukupno je izvučeno najmanje 684,7 ETH (1,1 milion dolara).

Kako je Kevin Rose bio eksploatisan

Iako je podijeljeno nekoliko nezavisnih on-chain analiza, potpredsjednik PROOF-a — kompanije koja stoji iza Moonbirds-a — Arran Schlosberg objasnio je svojim 9.500 pratilaca na Twitteru da je Rose „prevarena da potpiše zlonamjerni potpis“ koji je omogućio eksploatatoru da prenese veliki broj tokena:

Kripto analitičar „foobar“ je dalje razradio „tehnički aspekt hakovanja“ u zasebnom postu 25. januara, objašnjavajući da je Rose odobrio OpenSea marketplace ugovor za premještanje svih njegovih NFT-ova kad god bi Rose potpisao transakcije.

Dodao je da je Rose uvijek bila “jedan zlonamjerni potpis” udaljena od eksploatacije:

Kripto analitičar je rekao da je Rose umjesto toga trebao “silosirati” svoju NFT imovinu u poseban novčanik:

“Premještanje imovine iz vašeg trezora u poseban novčanik za “prodaju” prije izlaska na NFT tržišta spriječit će ovo.”

Drugi analitičar na lancu, “Quit” je rekao svojih 71.400 pratilaca na Twitteru da je dodatno objasnio da je zlonamjerni potpis omogućen ugovorom o tržištu Seaport – platforma koja pokreće OpenSea:

Quit je objasnio da su eksploatatori uspeli da postave sajt za krađu identiteta koji je mogao da vidi sredstva NFT koja se nalaze u Roseinom novčaniku.

Eksploatator je zatim postavio nalog da se sva imovina Rose koja je odobrena na OpenSea-u prenese na eksploatatora.

Rose je zatim potvrdio zlonamjernu transakciju, napomenuo je Quit.

Povezano: Bluechip NFT projekat Moonbirds potpisuje ugovor sa holivudskim agentima za talente UTA

U međuvremenu, foobar je primijetio da je većina ukradene imovine znatno iznad minimalne cijene, što znači da bi ukradeni iznos mogao biti i do 2 miliona dolara.

Quit je pozvao da korisnici OpenSea-a “moraju pobjeći” sa bilo koje druge web stranice koja poziva korisnike da potpišu nešto što izgleda sumnjivo.

NFT u pokretu

Analitičar na lancu “ZachXBT” podijelio je mapu transakcija sa svojih 350.300 pratilaca na Twitteru, koja pokazuje da je eksploatator poslao sredstva na FixedFloat – razmjenu kriptovaluta na Bitcoin sloju 2 “Lightning Network”.

Eksploatator je zatim prebacio sredstva u Bitcoin (BTC) i pre nego što je deponovao BTC u Bitcoin mikser:

Član Crypto Twittera “Degentraland” rekao je svojih 67.000 pratilaca na Twitteru da je to “najtužnija stvar” koju su do sada vidjeli u prostoru kriptovaluta, dodajući da ako se neko može vratiti iz tako razornog eksploatacije, “to je on”:

U međuvremenu, osnivač Banklessa Ryan Sean Adams bio je bijesan zbog lakoće s kojom je Rose mogla biti iskorištena. U 25. januaru tweet, Adams je pozvao front-end inženjere da pokupe svoju igru ​​i poboljšaju korisničko iskustvo (UX) kako bi spriječili takve prevare.

Leave a Reply

Your email address will not be published. Required fields are marked *