خالق مجموعه NFT Moonbirds، کوین رز، پس از قربانی شدن قربانی سوء استفاده از کیف پول، حدود یک میلیون دلار از NFT ها را از دست داده است.
رز تعدادی NFT از جمله 25 Chronie Squiggles و Autoglyph NFT را از دست داد. این هک توسط خود رز در حساب توییتر خود تایید شده است.
ضرر یک میلیون دلاری
کوین رز، یکی از بنیانگذاران مجموعه Moonbirds NFT، قربانی یک کلاهبرداری فیشینگ شده و بیش از 1.1 میلیون دلار از NFT های مجموعه شخصی خود را از دست داده است. رز این هک را در دسته توییتر خود تأیید کرد و نگاهی به تاریخچه تراکنش کیف رز در OpenSea میزان هک را نشان می دهد. رز چندین NFT مانند OnChainMonkeys، Squiggles و Cool Cats را از دست داد. رز در توییتر اعلام کرد،
من به تازگی هک شدم. برای جزئیات با ما همراه باشید – لطفاً تا زمانی که آنها را علامت گذاری نکنیم (فقط 25 عدد از دست دادیم) + چند NFT دیگر (یک اتوگلیف) از خرید هرگونه اسکویگل خودداری کنید.
با این حال، رز توانست ارزشمندترین NFT های خود را با نگه داشتن آنها در یک خزانه جداگانه نجات دهد. این NFTها شامل Zombie CryptoPunk (CryptoPunk #5066) هستند که تنها 87 NFT دیگر وجود دارد. کاربران حدس می زنند که کیف پول مورد نظر به خطر افتاده است زیرا رز یک بسته مخرب بندر دریایی را امضا کرده است. یک بسته بندری به کاربران اجازه می دهد تا دارایی های متعدد را با سایر موارد با همان ارزش مبادله کنند. رز از طرف خود از کاربران خواست تا از خرید Squiggle NFT پرهیز کنند، در حالی که تیمش روی پرچم گذاری آنها به عنوان دزدیده شده کار می کرد.
جزئیات هک
به زودی جزئیاتی در مورد نحوه هک انجام شد. مشخص شد که هک به احتمال زیاد پس از تایید امضای مخرب انجام شده است و مهاجم را قادر می سازد تعداد قابل توجهی از NFT های رز را از کیف پول منتقل کند. تجزیه و تحلیل این هک نشان داد که مهاجم موفق شده حداقل یک Autoglyph را که قیمت پایه آن 345 ETH است، Chromie Squiggles که حدود 332.5 ETH ارزش دارند و 7.2 مورد OnChainMonkey به ارزش حدود XNUMX ETH را حذف کند.
معاون رئیس جمهور اثبات، نهاد پشت مجموعه Moonbirds، Arran Schlosberg، در مورد این هک در توییتر توضیح داد و فاش کرد که رز قربانی یک سوء استفاده فیشینگ بود که او را فریب داد تا یک امضای مخرب امضا کند و به مهاجم اجازه داد NFT های مورد نظر را بدزدد.
اوایل امروز عصر، @kevinrose برای امضای یک امضای مخرب که به هکر اجازه میداد تعداد زیادی توکن با ارزش را منتقل کند، فیه شد. در اینجا خلاصه ای از آنچه اتفاق افتاد، واکنش فوری ما و تلاش های مداوم ما است. این یک قطعه کلاسیک از مهندسی اجتماعی بود که KRO را فریب داد تا احساس امنیت کاذب کند. جنبه فنی هک محدود به ساخت امضاهای پذیرفته شده توسط قرارداد بازار OpenSea بود.
Foobar تحلیلگر کریپتو توضیح داد که رز یک قرارداد بازار OpenSea را برای جابجایی همه NFT های خود هر زمان که تراکنش هایی را امضا می کرد، تایید کرده بود و اظهار داشت که رز همیشه یک امضای مخرب دور از فاجعه بود. این تحلیلگر اضافه کرد که رز باید دارایی های خود را در یک کیف پول جداگانه قرار می داد.
انتقال داراییها از خزانه به یک کیف پول جداگانه «فروشنده» قبل از فهرست شدن در بازارهای NFT از این امر جلوگیری میکند.»
امضای مخرب توسط قرارداد بازار بندرگاه فعال شد، که اگرچه ابزار قدرتمندی است، اما در صورتی که کاربران از نحوه عملکرد آن آگاه نباشند، خطرناک است.
دارایی های دزدیده شده در حال حرکت
فوبار همچنین فاش کرد که دارایی های دزدیده شده بسیار بالاتر از قیمت کف خود ارزش گذاری شده اند، که به این معنی است که ضرر می تواند بسیار بیشتر باشد. ZachXBT، تحلیلگر رمزنگاری زنجیره ای، دارایی های سرقت شده را ردیابی کرد و فاش کرد که بهره بردار دارایی ها را به FixedFloat، یک صرافی در شبکه لایتنینگ بیت کوین ارسال کرده است. سپس وجوه به بیت کوین مبادله شد و به یک میکسر بیت کوین سپرده شد.
سه ساعت پیش، کوین به ارزش بیش از 1.4 میلیون دلار NFT فیش شد. اوایل امروز، همان کلاهبردار 75 ETH را از یک قربانی دیگر سرقت کرد. با ترسیم این موضوع، میتوانیم روند واضح ارسال وجوه دزدیده شده به FixedFloat و مبادله با BTC را قبل از واریز به یک میکسر بیت کوین ببینیم.
رایان شان آدامز، بنیانگذار Bankless، به سهولت بهره برداری از رز اشاره کرد و از مهندسان فرانت اند خواست تا تجربه کاربری را بهبود بخشند.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit