کوین رز، یکی از بنیانگذاران مجموعه توکن غیرقابل تعویض (NFT) Moonbirds، قربانی یک کلاهبرداری فیشینگ شده است که منجر به سرقت بیش از 1.1 میلیون دلار از NFT های شخصی او شده است.
خالق NFT و یکی از بنیانگذاران PROOF این خبر را در 25 ژانویه با 1.6 میلیون دنبال کننده توییتر خود به اشتراک گذاشت و از آنها خواست تا زمانی که موفق به علامت گذاری آنها به عنوان دزدیده شده نشوند، از خرید هر گونه Squiggles NFT خودداری کنند.
من به تازگی هک شدم، برای جزئیات با ما همراه باشید – لطفاً تا زمانی که آنها را علامت گذاری نکنیم (فقط 25 عدد از دست دادیم) + چند NFT دیگر (یک اتوگلیف) از خرید هرگونه اسکویگل خودداری کنید…
— KΞVIN R◎SE (،) (@kevinrose) 25 ژانویه 2023
“از شما برای همه کلمات محبت آمیز و حمایتی متشکرم. توضیحات کامل در راه است، “او سپس به اشتراک گذاشته شده است در یک توییت جداگانه حدود دو ساعت بعد.
قابل درک است که NFT های رز پس از امضای امضای مخربی که بخش قابل توجهی از دارایی های NFT او را به بهره بردار منتقل می کرد، تخلیه شدند.
جنرال موتورز – چه روزی!
امروز فیش شدم فردا همه جزئیات را به صورت زنده، به عنوان یک هشدار، در فضاهای توییتر پوشش خواهیم داد. از نظر فنی چگونه سقوط کرد: https://t.co/DgBKF8qVBK— KΞVIN R◎SE (،) (@kevinrose) 25 ژانویه 2023
یک مستقل تحلیل و بررسی از Arkham دریافت که بهرهبردار حداقل یک Autoglyph (345 ETH)، 25 Art Blocks – همچنین به عنوان Chromie Squiggle شناخته میشود – (332.5 ETH) و نه مورد OnChainMonkey (7.2 ETH) استخراج کرده است.
در مجموع، حداقل 684.7 ETH (1.1 میلیون دلار) استخراج شد.
چگونه کوین رز مورد استثمار قرار گرفت
در حالی که چندین تجزیه و تحلیل مستقل در زنجیره به اشتراک گذاشته شده است، معاون پروف – شرکت پشتیبان Moonbirds – Arran Schlosberg به 9500 دنبال کننده خود در توییتر توضیح داد که رز “برای امضای یک امضای مخرب فیه شد” که به بهره بردار برای انتقال بیش از تعداد زیادی توکن:
1/ این یک قطعه کلاسیک از مهندسی اجتماعی بود که KRO را فریب داد تا احساس امنیت کاذب کند. جنبه فنی هک محدود به ساخت امضاهای پذیرفته شده توسط قرارداد بازار OpenSea بود.
– آران (@divergencearran) 25 ژانویه 2023
تحلیلگر کریپتو “foobar” در یک پست جداگانه در 25 ژانویه در مورد “جنبه فنی هک” توضیح داد و توضیح داد که رز یک قرارداد بازار OpenSea را برای جابجایی همه NFT های خود هر زمان که رز تراکنش هایی را امضا کرد، تایید کرد.
او افزود که رز همیشه “یک امضای مخرب” از یک سوء استفاده فاصله داشت:
هنگام امضای هر چیزی، حتی امضاهای خارج از زنجیره، بسیار مراقب باشید. کین رز به تازگی 2 میلیون دلار NFT از خزانه اش به دلیل امضای یک بسته مخرب بندرگاه تخلیه شده است. خوشبختانه چند چیز مانع شدند، مانند زامبی پانک (1000 ETH) که نمی توان آن را در سیستم عامل معامله کرد. pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) 25 ژانویه 2023
این تحلیلگر ارزهای دیجیتال گفت رز در عوض باید دارایی های NFT خود را در یک کیف پول مجزا “سیلو” می کرد:
انتقال دارایی ها از خزانه خود به یک کیف پول جداگانه «فروشنده» قبل از فهرست شدن در بازارهای NFT از این امر جلوگیری می کند.
یکی دیگر از تحلیلگران زنجیره ای، «کویت» به 71400 دنبال کننده توییتر خود گفت که امضای مخرب توسط قرارداد بازار بندرگاه فعال شده است – پلتفرمی که OpenSea را قدرت می دهد:
کوین رز به تازگی با امضای یک امضای غیر زنجیره ای که فهرستی برای همه دارایی های تایید شده او در OpenSea در یک حرکت ایجاد می کند، 2 میلیون دلار از دارایی خود را از دست داده است.
در حالی که بندر دریایی ابزار قدرتمندی است، اما اگر از نحوه عملکرد آن آگاه نباشید، میتواند خطرناک باشد.
کمی زمینه 1/
— ترک (@0xQuit) 25 ژانویه 2023
ترک توضیح داد که استثمارگران قادر به راه اندازی یک سایت فیشینگ که قادر به مشاهده دارایی های NFT بود در کیف پول رز نگهداری می شود.
سپس بهرهبردار سفارشی برای تمام داراییهای رز که در آن تأیید شدهاند تنظیم کرد OpenSea تا سپس به بهره بردار منتقل شود.
رز سپس تراکنش مخرب را تأیید کرد، به Quit اشاره کرد.
مربوط: پروژه Bluechip NFT Moonbirds با عوامل استعدادیابی هالیوود UTA امضا می کند
با این حال، foobar اضافه کرد که بیشتر دارایی های دزدیده شده بسیار بالاتر از قیمت کف بوده است، که به این معنی است که مبلغ سرقت شده می تواند به 2 میلیون دلار برسد.
Quit از کاربران OpenSea خواست که از هر وبسایت دیگری که از کاربران میخواهد چیزی را امضا کنند که مشکوک به نظر میرسد، «فرار کنند».
NFT ها در حال حرکت
تحلیلگر زنجیره ای “ZachXBT” یک نقشه تراکنش را با 350300 دنبال کننده خود در توییتر به اشتراک گذاشت که نشان می دهد که بهره بردار دارایی ها را به FixedFloat فرستاده است – یک صرافی ارز دیجیتال در لایه 2 بیت کوین “شبکه لایتنینگ”.
سپس استثمارگر وجوه را به بیت کوین منتقل کرد (BTC) و قبل از واریز بیت کوین به میکسر بیت کوین:
سه ساعت پیش کوین برای NFT به ارزش بیش از 1.4 میلیون دلار فیش شد. اوایل امروز همان کلاهبردار 75 ETH را از یک قربانی دیگر سرقت کرد.
با ترسیم این نقشه، میتوانیم روند واضح ارسال وجوه دزدیده شده به FixedFloat و مبادله با BTC را قبل از واریز به یک میکسر بیت کوین مشاهده کنیم. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx
— ZachXBT (@zachxbt) 25 ژانویه 2023
عضو کریپتو توییتر “Degentraland” به 67000 دنبال کننده توییتر خود گفت که این “غم انگیزترین چیزی” است که تا به امروز در فضای ارزهای دیجیتال دیده اند، و افزود که اگر کسی بتواند از چنین سوء استفاده ویرانگری برگردد، “او است”.
غم انگیزترین چیزی که تا به امروز در کریپتو دیده ام.@kevinrose کیف پول خالی شد
اگر کسی می تواند از این کار برگردد، اوست. pic.twitter.com/HZysg34qji
– Degentraland (@Degentraland) 25 ژانویه 2023
در همین حال، رایان شان آدامز، بنیانگذار بانک لس، از سهولت استفاده از رز خشمگین بود. در 25 ژانویه توییت، آدامز از مهندسان فرانت اند خواست تا بازی خود را انتخاب کنند و تجربه کاربری (UX) را بهبود بخشند تا از وقوع چنین کلاهبرداری هایی جلوگیری کنند.