โลกของ crypto ยังคงให้ความรู้สึกเหมือนเป็น Wild West ในบางครั้ง โดยเฉพาะอย่างยิ่งเมื่อได้รับการปรุงรส Web3 ผู้สร้างและ NFT นักสะสมตกเป็นเหยื่อของการแสวงประโยชน์ที่มักอ้างว่าเป็นเทรดเดอร์ที่มีประสบการณ์น้อย ที่เกิดขึ้นอีกครั้งในบ่ายวันพุธ เมื่อเควิน โรส ผู้ร่วมก่อตั้ง บทพิสูจน์ผู้สร้าง Moonbirds, กล่าวว่าของเขา Ethereum กระเป๋าเงินถูก "แฮ็ก" หลังจากรูดทรัพย์สินมีค่า
เห็นได้ชัดว่า NFT ทั้งหมด 40 รายการถูกพรากไปจากเขา กระเป๋าสตางค์ krovault.eth ช่วงเช้าวันพุธ รวมถึง Chromie Squiggles ประมาณ 25 ตัวจาก บล็อกศิลปะ โครงการเช่นเดียวกับ Autoglyphs NFT อันทรงคุณค่าจากต้นฉบับ CryptoPunks ผู้สร้าง Larva Labs โรสยืนยันเหตุการณ์ ผ่านทวีต ไม่นานหลังจากการคาดเดาเริ่มแพร่กระจายบน Twitter
“ผมเพิ่งถูกแฮ็ก โปรดติดตามรายละเอียด” เขาทวีต “โปรดหลีกเลี่ยงการซื้อ Squiggles ใด ๆ จนกว่าเราจะได้รับการตั้งค่าสถานะ (เพิ่งสูญเสีย 25) + NFT อื่น ๆ อีกสองสามตัว (Autoglyph)”
ข้อมูลกระเป๋าเงินสาธารณะที่แสดงผ่านตลาด OpenSea แสดงให้เห็นว่า Rose เริ่มถ่ายโอน NFT ที่มีค่าที่สุดบางส่วนของเขาออกจากกระเป๋าเงิน krovault.eth และไปยังกระเป๋าเงินอื่นทันทีหลังจากการโจมตีหยุดลง รวมถึง CryptoPunks และทำงานโดย ศิลปินนามแฝง XCOPY.
ทรัพย์สินที่ถูกขโมยได้ถูกตั้งค่าสถานะโดย OpenSea ซึ่งหมายความว่าพวกเขาไม่สามารถขายในตลาดดังกล่าวได้ในขณะนี้ อย่างไรก็ตาม นั่นไม่ได้จำกัดความสามารถในการถ่ายโอน NFT หรือพยายามขายผ่านแพลตฟอร์มอื่น
แฮ็กเกอร์กวาดล้าง NFT มูลค่าอย่างน้อยหนึ่งล้านดอลลาร์โดยอ้างอิงจากราคาพื้นปัจจุบัน (หรือ NFT ที่ถูกที่สุด) จากคอลเลกชันที่โดดเด่นที่สุด แม้ว่า NFT บางตัวอาจมีมูลค่าสูงกว่าราคาพื้นมาก
ราคาพื้นของ Chromie Squiggles ปัจจุบันอยู่ที่ 13.3 ETH หรือประมาณ $20,715 ต่อตัว โรสเสีย 25 คนในการโจมตี การซื้อ Autoglyph จะทำให้ใครบางคนได้คืน 315 ETH บน OpenSea หรือมูลค่าประมาณ 491,000 ดอลลาร์
ตามชื่อที่บอกไว้ กระเป๋าเงิน krovault.eth ของ Rose น่าจะเป็นห้องนิรภัยสำหรับล็อคทรัพย์สินที่มีมูลค่าสูงของเขา ซึ่งน่าจะเป็นกระเป๋าเงิน "เย็น" หรือฮาร์ดแวร์ มีการอธิบายไว้ในโปรไฟล์ OpenSea ของเขา ซึ่งแสดงวลี “Locked down wallet” Rose อาจเชื่อมต่อกระเป๋าเงินกับ OpenSea และตกเป็นเหยื่อการโจมตี
ในการชันสูตรพลิกศพที่แบ่งปันในบ่ายวันนี้ รองประธานฝ่ายวิศวกรรมการพิสูจน์ อาร์รัน ชลอสเบิร์ก เขียน โรสถูก "ฟิชชิ่งเพื่อลงนามในลายเซ็นที่เป็นอันตรายซึ่งทำให้แฮ็กเกอร์สามารถโอนโทเค็นมูลค่าสูงจำนวนมากได้"
“นี่เป็นวิศวกรรมสังคมแบบคลาสสิก โดยหลอกให้ [Rose] รู้สึกถึงความปลอดภัยที่ผิดๆ” เขากล่าวต่อ “ด้านเทคนิคของการแฮ็กนั้นจำกัดอยู่แค่การสร้างลายเซ็นที่ยอมรับโดยสัญญาตลาดของ OpenSea”
Schlosberg เสริมว่าทรัพย์สินของ Proof ไม่ได้รับผลกระทบ และ Rose และทีมกำลังติดต่อกับทีมต่อต้านการฉ้อโกงจาก OpenSea และ Ledger ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ และ “กำลังพิจารณาลู่ทางทั้งหมด รวมถึงทางกฎหมาย”
ถอดรหัส ติดต่อโรสเพื่อขอรายละเอียดเพิ่มเติมหลังจากการโจมตีไม่นาน แต่ก็ไม่ได้รับการตอบกลับ
นักสืบ blockchain นามแฝง ZachXBT ทวีตว่ากระเป๋าเงินเดียวกันกับที่ Rose หนีจาก NFTs ของเขา ขโมย 75 ETH (มูลค่าประมาณ 121,000 ดอลลาร์) จากเหยื่อรายอื่นก่อนหน้านี้ในวันพุธ พวกเขาเขียนว่าผู้โจมตีแปลง ETH ที่ถูกขโมยไปเป็น Bitcoin แล้วนำไปผ่านบริการผสมเหรียญเพื่อบดบังการเคลื่อนไหวของกองทุน
หมายเหตุบรรณาธิการ: บทความนี้ได้รับการปรับปรุงหลังจากการเผยแพร่เพื่อรวมข้อมูลใหม่
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
