Kevin Rose, themeluesit të koleksionit NFT Moonbirds, iu hakua portofolin personal më 25 janar, duke e zbrazur atë nga NFT me vlerë miliona.
Themeluesi i kolektivit PROOF dërgoi një Tweet për 1.6 milionë ndjekësit e tij duke premtuar se do të shqyrtonte çështjen, e cila që atëherë është lidhur me një nënshkrim dashakeq Rose që u është dhënë sulmuesve nëpërmjet protokollit të Portit Detar të OpenSea.
I prezantuar nga OpenSea në maj 2022, Seaport është një protokoll Web3 me burim të hapur që e faturon veten si "duke u fokusuar në sigurinë dhe efikasitetin e tregtimit". Zhvilluar me gjuhën Solidity Assembly, Seaport lejon që të kryhen një sërë funksionesh në blockchain Ethereum, duke përfshirë plotësimin e porosive, bakshish, aftësi të avancuara filtrimi dhe eliminimin e transfertave të tepërta.
Sipas Rose, ai ishte në shënjestër duke përdorur një rast klasik të inxhinierisë sociale të njohur si një sulm phishing, një krim kibernetik në të cilin një sulmues përpiqet të mashtrojë viktimat për të dhënë informacione të ndjeshme, si fjalëkalime ose numra të kartave të kreditit, duke u maskuar si një i besueshëm. burimi — në këtë rast OpenSea.
Sulmuesit ishin në gjendje të largoheshin me 40 asete, duke përfshirë NFT të dukshme nga projekte të tilla si Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass, dhe më shumë. Pavarësisht se janë shënuar si të vjedhura dhe janë raportuar në OpenSea si të tilla, disa prej tyre janë rishitur në ditët e fundit, duke përfshirë një Chromie Squiggle që i përket Rose që u shit për 22 WETH.
Nuk është hera e parë që një ndërtues i shquar në Web3 është vënë në shënjestër duke nënshkruar një transaksion me qëllim të keq që më pas u verifikua nga kontrata e tregut të OpenSea. Tre javë më parë, hajdutë i realizuar me RTFKT COO NFT me vlerë 170,000 dollarë të drenazhuar gjatë një sulmi phishing. Dhe tre muaj më parë, një mashtrues me emrin Monkey Drainer u realizua me NFT me vlerë mbi 3.5 milionë dollarë duke synuar edhe viktimat me teknika mashtruese të phishing.
Sulmet e phishing po bëhen një çështje gjithnjë e më e përhapur. Në tremujorin e dytë 2, sulmet e phishing u rritën me 2022% krahasuar me tremujorin e parë, sipas një raportojnë nga firma e sigurisë së blockchain Certik.
Burimi: https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/