Krijuesi i Moonbirds humbet 1 milion dollarë në NFT pas shfrytëzimit të portofolit

Krijuesi i koleksionit Moonbirds NFT, Kevin Rose, ka humbur rreth 1 milion dollarë në NFT pasi ra viktimë e një shfrytëzimi të portofolit. 

Rose humbi një numër NFT-sh, duke përfshirë 25 Chronie Squiggles dhe një Autoglyph NFT. Hakimi u konfirmua nga vetë Rose në llogarinë e tij në Twitter. 

Humbje e një milion dollarësh 

Kevin Rose, bashkëthemeluesi i koleksionit Moonbirds NFT, ka rënë viktimë e një mashtrimi phishing, duke humbur mbi 1.1 milion dollarë NFT nga koleksioni i tij personal. Rose konfirmoi hakimin në dorezën e tij në Twitter dhe një vështrim në historinë e transaksioneve për portofolin e Rose në OpenSea zbulon shtrirjen e hakimit. Rose humbi disa NFT, si OnChainMonkeys, Squiggles dhe Cool Cats. Rose deklaroi në Twitter, 

“Sapo u hakerova; Qëndroni të sintonizuar për detaje - ju lutemi shmangni blerjen e ndonjë squiggle derisa t'i marrim ato me flamur (sapo humbën 25) + disa NFT të tjera (një autoglyph).

Sidoqoftë, Rose ishte në gjendje të shpëtonte NFT-të e tij më të vlefshme duke i mbajtur ato në një kasafortë të veçantë. Këto NFT përfshijnë një Zombie CryptoPunk (CryptoPunk #5066), nga të cilat ka vetëm 87 NFT të tjera. Përdoruesit spekuluan se portofoli në fjalë ishte komprometuar sepse Rose nënshkroi një pako me qëllim të keq në portin detar. Një paketë porti detar lejon përdoruesit të tregtojnë shumë aktive për artikuj të tjerë me të njëjtën vlerë. Rose, nga ana e tij, u bëri thirrje përdoruesve të shmangin blerjen e Squiggle NFT ndërsa ekipi i tij punonte për t'i shënuar ato si të vjedhura. 

Detajet e Hack 

Detajet rreth asaj se si ndodhi hakimi u shfaqën shpejt. U zbulua se hakimi ka shumë të ngjarë të ndodhi pasi ai miratoi një nënshkrim me qëllim të keq, duke i mundësuar sulmuesit të transferonte një numër të konsiderueshëm të NFT-ve të Rose nga portofoli. Një analizë e hakimit zbuloi se sulmuesi arriti të hiqte të paktën një Autoglyph, i cili ka një çmim bazë prej 345 ETH, Chromie Squiggles, të cilat kishin vlerë rreth 332.5 ETH dhe nëntë artikuj OnChainMonkey, me vlerë rreth 7.2 ETH. 

Nënkryetari i PROVA, entiteti që qëndron pas koleksionit të Moonbirds, Arran Schlosberg, shtjelloi hakimin në Twitter, duke zbuluar se Rose ishte viktimë e një shfrytëzimi phishing që e mashtroi atë për të nënshkruar një nënshkrim me qëllim të keq dhe i lejoi sulmuesit të vidhte NFT-të në fjalë. 

“Më herët këtë mbrëmje, @kevinrose u mashtrua për të nënshkruar një nënshkrim me qëllim të keq që i lejoi hakerit të transferonte një numër të madh argumentesh me vlerë të lartë. Këtu është një përmbledhje e asaj që ndodhi, reagimi ynë i menjëhershëm dhe përpjekjet tona të vazhdueshme. Kjo ishte një pjesë klasike e inxhinierisë sociale, duke mashtruar KRO në një ndjenjë të rreme sigurie. Aspekti teknik i hakimit ishte i kufizuar në krijimin e nënshkrimeve të pranuara nga kontrata e tregut të OpenSea.”

Analisti i kriptove, foobar shpjegoi se Rose kishte miratuar një kontratë tregu OpenSea për të lëvizur të gjitha NFT-të e tij sa herë që nënshkruante transaksione, duke deklaruar se Rose ishte gjithmonë një nënshkrim keqdashës larg fatkeqësisë. Analisti shtoi se Rose duhet t'i kishte mbyllur asetet e tij në një portofol të veçantë. 

"Lëvizja e aktiveve nga kasaforta juaj në një portofol të veçantë "shitës" përpara se të listohet në tregjet NFT do ta parandalojë këtë."

Nënshkrimi me qëllim të keq u mundësua nga kontrata e tregut të portit detar, e cila, ndonëse një mjet i fuqishëm, është gjithashtu i rrezikshëm nëse përdoruesit nuk janë të vetëdijshëm se si funksionon. 

Pasuritë e vjedhura në lëvizje

Foobar zbuloi gjithashtu se asetet e vjedhura vlerësoheshin shumë më lart se çmimi i tyre bazë, që do të thotë se humbja mund të jetë dukshëm më e madhe. Analisti i kriptos në zinxhir ZachXBT gjurmoi asetet e vjedhura, duke zbuluar se shfrytëzuesi i dërgoi asetet në FixedFloat, një shkëmbim në Rrjetin Bitcoin Lightning. Më pas fondet u shkëmbyen në BTC dhe u depozituan në një mikser Bitcoin. 

“Tre orë më parë, Kevin u mashtrua për NFT me vlerë 1.4 milion dollarë. Më herët sot, i njëjti mashtrues vodhi 75 ETH nga një viktimë tjetër. Duke e përcaktuar këtë, ne mund të shohim një prirje të qartë të dërgimit të fondeve të vjedhura në FixedFloat dhe shkëmbimit për BTC përpara se të depozitohen në një mikser bitcoin.”

Themeluesi i Bankless Ryan Sean Adams vuri në dukje lehtësinë me të cilën Rose u shfrytëzua dhe u kërkoi inxhinierëve të nivelit të parë të përmirësojnë përvojën e përdoruesit.

Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.