خسر مبتكر مجموعة Moonbirds NFT ، كيفن روز ، حوالي مليون دولار في NFTs بعد وقوعه ضحية لاستغلال المحفظة.
فقدت روز عددًا من NFTs ، بما في ذلك 25 Chronie Squiggles و Autoglyph NFT. تم تأكيد الاختراق بواسطة روز بنفسه على حسابه على Twitter.
خسارة مليون دولار
وقع كيفن روز ، المؤسس المشارك لمجموعة Moonbirds NFT ، ضحية عملية احتيال تصيد ، حيث خسر أكثر من 1.1 مليون دولار من NFTs من مجموعته الشخصية. أكد روز الاختراق على مقبض Twitter الخاص به ، وتكشف نظرة سريعة على سجل المعاملات لمحفظة Rose على OpenSea مدى الاختراق. فقدت روز العديد من NFTs ، مثل OnChainMonkeys و Squiggles و Cool Cats. ذكرت روز على تويتر ،
"لقد تعرضت للاختراق للتو ؛ ترقبوا التفاصيل - يرجى تجنب شراء أي تمايل حتى يتم تمييزها (فقدنا 25 فقط) + عدد قليل من NFTs الأخرى (صورة تلقائية). "
ومع ذلك ، كان روز قادرًا على إنقاذ أكثر NFTs قيمة من خلال الاحتفاظ بها في قبو منفصل. تتضمن NFTs Zombie CryptoPunk (CryptoPunk # 5066) ، والتي لا يوجد منها سوى 87 NFT أخرى. تكهن المستخدمون بأن المحفظة المعنية تعرضت للاختراق لأن روز وقعت على حزمة ميناء بحري ضارة. تتيح حزمة الميناء البحري للمستخدمين تداول أصول متعددة لعناصر أخرى من نفس القيمة. من جانبه ، حث روز المستخدمين على تجنب شراء Squiggle NFTs بينما يعمل فريقه على وضع علامة عليها على أنها مسروقة.
تفاصيل هاك
سرعان ما ظهرت تفاصيل حول كيفية حدوث الاختراق. تم الكشف عن أن الاختراق حدث على الأرجح بعد أن وافق على توقيع ضار ، مما مكن المهاجم من نقل عدد كبير من NFTs الخاصة بـ Rose خارج المحفظة. كشف تحليل الاختراق أن المهاجم تمكن من سرقة واحدة على الأقل من Autoglyph ، والتي يبلغ سعرها الأساسي 345 ETH ، و Chromie Squiggles ، والتي تبلغ قيمتها حوالي 332.5 ETH ، وتسعة عناصر OnChainMonkey ، تبلغ قيمتها حوالي 7.2 ETH.
نائب رئيس PROOF، الكيان الذي يقف وراء مجموعة Moonbirds ، Arran Schlosberg ، تحدث بالتفصيل عن الاختراق على Twitter ، وكشف أن روز كان ضحية لاستغلال التصيد الاحتيالي الذي خدعه ليوقع توقيعًا ضارًا وسمح للمهاجم بسرقة NFTs المعنية.
"في وقت سابق من هذا المساء ، تم خداعkevinrose للتوقيع على توقيع ضار سمح للمتسلل بنقل عدد كبير من الرموز المميزة عالية القيمة. فيما يلي تفصيل لما حدث واستجابتنا الفورية وجهودنا المستمرة. كان هذا جزءًا كلاسيكيًا من الهندسة الاجتماعية ، حيث خدع KRO في إحساس زائف بالأمان. اقتصر الجانب التقني للاختراق على صياغة التوقيعات المقبولة بموجب عقد سوق OpenSea ".
أوضح محلل Crypto foobar أن روز وافق على عقد سوق OpenSea لنقل جميع NFTs الخاصة به كلما وقع معاملات ، مشيرًا إلى أن Rose كانت دائمًا توقيعًا خبيثًا بعيدًا عن الكارثة. وأضاف المحلل أن روز كان يجب أن يحبس أصوله في محفظة منفصلة.
"نقل الأصول من خزينتك إلى محفظة" بيع "منفصلة قبل إدراجها في أسواق NFT سيمنع ذلك."
تم تمكين التوقيع الخبيث من خلال عقد سوق الميناء البحري ، والذي ، على الرغم من كونه أداة قوية ، يعد خطيرًا أيضًا إذا لم يكن المستخدمون على دراية بكيفية عمله.
الأصول المسروقة أثناء التنقل
كشف Foobar أيضًا أن الأصول المسروقة تم تقييمها أعلى بكثير من سعرها الأدنى ، مما يعني أن الخسارة يمكن أن تكون أكبر بكثير. قام محلل التشفير على السلسلة ZachXBT بتتبع الأصول المسروقة ، وكشف أن المستغل أرسل الأصول إلى FixedFloat ، وهي بورصة على شبكة Bitcoin Lightning Network. تم تبديل الأموال بعد ذلك إلى BTC وإيداعها في خلاط Bitcoin.
"منذ ثلاث ساعات ، تعرض كيفن للخداع مقابل 1.4 مليون دولار أمريكي أو أكثر من NFTs. في وقت سابق اليوم ، سرق نفس المحتال 75 ETH من ضحية أخرى. بتخطيط ذلك ، يمكننا أن نرى اتجاهًا واضحًا لإرسال الأموال المسروقة إلى FixedFloat ومبادلة BTC قبل الإيداع في أداة مزج البيتكوين ".
أشار مؤسس Bankless Ryan Sean Adams إلى السهولة التي تم بها استغلال Rose وحث مهندسي الواجهة الأمامية على تحسين تجربة المستخدم.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit