Kevin Rosek, NFT Moonbirds bildumaren sortzaileak, bere zorro pertsonala pirateatu zuen urtarrilaren 25ean, milioika balio duten NFTak hustuz.
PROOF kolektiboaren sortzaileak Tweet bat bidali zien bere 1.6 milioi jarraitzaileei gaia aztertuko zutela hitzemanez, eta geroztik Rosek erasotzaileei OpenSea-ren Seaport protokoloaren bidez emandako sinadura gaizto bati lotuta egon zen.
OpenSea-k 2022ko maiatzean aurkeztu zuen, Seaport kode irekiko Web3 protokoloa da, eta bere buruari "merkataritza segurtasunari eta eraginkortasunean zentratu" egiten zaiona. Solidity Assembly lengoaiarekin garatua, Seaport-ek Ethereum blockchain-en hainbat funtzio gauzatzeko aukera ematen du, besteak beste, eskaerak betetzea, tipping-a, iragazteko gaitasun aurreratuak eta transferentzia erredundanteak ezabatzea.
Roseren arabera, phishing-eraso gisa ezagutzen den ingeniaritza sozialeko kasu klasiko bat erabili zuten helburu, erasotzaile bat biktimak engainatzen saiatzen den informazio sentikorra ematera, hala nola pasahitzak edo kreditu-txartelen zenbakiak, fidagarri gisa mozorrotuz. iturburua - kasu honetan OpenSea.
Erasotzaileek 40 aktiborekin atera ahal izan zuten, besteak beste, Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass eta abar bezalako proiektuetako NFT nabarmenak. Lapurtu gisa markatu eta OpenSea-ri hala jakinarazi dioten arren, horietako hainbat azken egunetan berriro saldu dira, besteak beste, Roseren Chromie Squiggle bat, 22 WETHren truke saldu zena.
Ez da lehen aldia Web3-ko eraikitzaile garrantzitsu bat jotzen duen transakzio maltzur bat sinatuz gero OpenSea-ren merkatu-kontratuak egiaztatu zuena. Duela hiru aste, lapurrak RTFKT COO NFTekin egin zuen 170,000 dolar balio ditu phishing-eraso batean. Eta duela hiru hilabete, Monkey Drainer izeneko iruzurgile bat 3.5 milioi dolar baino gehiagoko NFTak irabazi ditu phishing teknika engainagarriekin ere biktimei zuzenduta.
Phishing-en erasoak gero eta gai nagusiagoak dira. 2ko bigarren hiruhilekoan, phishing erasoak % 2022 hazi ziren lehen hiruhilekoarekin alderatuta, bidali gertakar Certik blockchain segurtasun enpresaren eskutik.
Iturria: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/