Kevin Rose ผู้สร้างคอลเลกชัน Moonbirds NFT สูญเสีย NFT ไปประมาณ 1 ล้านดอลลาร์หลังจากตกเป็นเหยื่อของการแสวงประโยชน์จากกระเป๋าเงิน
Rose สูญเสีย NFT จำนวนหนึ่ง รวมถึง Chronie Squiggles 25 ตัว และ Autoglyph NFT หนึ่งตัว การแฮ็กได้รับการยืนยันโดย Rose เองในบัญชี Twitter ของเขา
การสูญเสียหนึ่งล้านดอลลาร์
เควิน โรส ผู้ร่วมก่อตั้งคอลเลกชัน Moonbirds NFT ตกเป็นเหยื่อของการหลอกลวงทางฟิชชิ่ง โดยสูญเสีย NFT มูลค่ากว่า 1.1 ล้านดอลลาร์จากคอลเลกชันส่วนตัวของเขา Rose ยืนยันการแฮ็กบนบัญชี Twitter ของเขา และการดูประวัติการทำธุรกรรมสำหรับกระเป๋าเงินของ Rose บน OpenSea เผยให้เห็นขอบเขตของการแฮ็ก Rose สูญเสีย NFT หลายรายการ เช่น OnChainMonkeys, Squiggles และ Cool Cats โรสกล่าวในทวิตเตอร์ว่า
“ฉันเพิ่งถูกแฮ็ก คอยติดตามรายละเอียด – โปรดหลีกเลี่ยงการซื้อ squiggles ใด ๆ จนกว่าเราจะได้รับการตั้งค่าสถานะ (เพิ่งหายไป 25) + NFT อื่น ๆ อีกสองสามตัว (autoglyph)”
อย่างไรก็ตาม Rose สามารถช่วย NFT ที่มีค่าที่สุดของเขาได้โดยเก็บไว้ในห้องนิรภัยแยกต่างหาก NFT เหล่านี้รวมถึง Zombie CryptoPunk (CryptoPunk #5066) ซึ่งมี NFT อื่นเพียง 87 รายการ ผู้ใช้สันนิษฐานว่ากระเป๋าเงินดังกล่าวถูกบุกรุกเนื่องจาก Rose เซ็นชื่อกลุ่มท่าเรือที่เป็นอันตราย ชุดท่าเรือช่วยให้ผู้ใช้สามารถแลกเปลี่ยนสินทรัพย์หลายรายการสำหรับรายการอื่นที่มีมูลค่าเท่ากัน ในส่วนของ Rose เรียกร้องให้ผู้ใช้หลีกเลี่ยงการซื้อ Squiggle NFT ในขณะที่ทีมของเขากำลังดำเนินการเพื่อป้องกันไม่ให้พวกเขาถูกตั้งค่าสถานะว่าถูกขโมย
รายละเอียดของ Hack
รายละเอียดเกี่ยวกับการแฮ็คเกิดขึ้นในไม่ช้า มีการเปิดเผยว่าการแฮ็กน่าจะเกิดขึ้นหลังจากที่เขาอนุมัติลายเซ็นที่เป็นอันตราย ทำให้ผู้โจมตีสามารถถ่ายโอน NFT ของ Rose จำนวนมากออกจากกระเป๋าเงินได้ การวิเคราะห์การแฮ็กเปิดเผยว่าผู้โจมตีสามารถสูบฉีด Autoglyph ได้อย่างน้อยหนึ่งรายการ ซึ่งมีราคาพื้นอยู่ที่ 345 ETH, Chromie Squiggles ซึ่งมีมูลค่าประมาณ 332.5 ETH และรายการ OnChainMonkey เก้ารายการ มูลค่าประมาณ 7.2 ETH
รองประธานบริษัท หลักฐานArran Schlosberg ซึ่งเป็นนิติบุคคลที่อยู่เบื้องหลังคอลเลกชัน Moonbirds ได้อธิบายอย่างละเอียดเกี่ยวกับการแฮ็กบน Twitter โดยเปิดเผยว่า Rose ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งที่หลอกให้เขาเซ็นลายเซ็นที่เป็นอันตราย และปล่อยให้ผู้โจมตีขโมย NFT ดังกล่าว
“เมื่อเย็นวานนี้ @kevinrose ถูกฟิชชิ่งเพื่อลงนามในลายเซ็นที่เป็นอันตราย ซึ่งทำให้แฮ็กเกอร์สามารถถ่ายโอนโทเค็นมูลค่าสูงจำนวนมากได้ นี่คือรายละเอียดของสิ่งที่เกิดขึ้น การตอบสนองในทันที และความพยายามอย่างต่อเนื่องของเรา นี่เป็นวิศวกรรมทางสังคมชิ้นคลาสสิกที่หลอกให้ KRO รู้สึกถึงความปลอดภัยที่ผิดพลาด ด้านเทคนิคของการแฮ็กจำกัดอยู่ที่การสร้างลายเซ็นที่ได้รับการยอมรับจากสัญญาตลาดของ OpenSea”
foobar นักวิเคราะห์ด้านคริปโตอธิบายว่า Rose ได้อนุมัติสัญญาตลาด OpenSea เพื่อย้าย NFT ทั้งหมดของเขาเมื่อใดก็ตามที่เขาเซ็นธุรกรรม โดยระบุว่า Rose เป็นลายเซ็นที่เป็นอันตรายเพียงหนึ่งเดียวที่ห่างไกลจากภัยพิบัติ นักวิเคราะห์กล่าวเพิ่มเติมว่า Rose ควรเก็บทรัพย์สินของเขาไว้ในกระเป๋าสตางค์แยกต่างหาก
“การย้ายทรัพย์สินจากห้องนิรภัยของคุณไปยังกระเป๋าเงิน 'ขาย' แยกต่างหากก่อนที่จะแสดงรายการในตลาด NFT จะป้องกันสิ่งนี้ได้”
ลายเซ็นที่เป็นอันตรายเปิดใช้งานโดยสัญญาตลาดท่าเรือ ซึ่งแม้ว่าจะเป็นเครื่องมือที่มีประสิทธิภาพ แต่ก็เป็นอันตรายหากผู้ใช้ไม่ทราบว่ามันทำงานอย่างไร
ทรัพย์สินที่ถูกขโมยในขณะเดินทาง
Foobar ยังเปิดเผยว่าทรัพย์สินที่ถูกขโมยนั้นมีมูลค่าสูงกว่าราคาพื้น ซึ่งหมายความว่าการสูญเสียอาจมากกว่านั้นมาก ZachXBT นักวิเคราะห์คริปโตแบบออนไลน์ติดตามทรัพย์สินที่ถูกขโมย โดยเปิดเผยว่าผู้โจมตีส่งทรัพย์สินไปยัง FixedFloat ซึ่งเป็นการแลกเปลี่ยนบน Bitcoin Lightning Network จากนั้นเงินจะถูกเปลี่ยนเป็น BTC และฝากไว้ในเครื่องผสม Bitcoin
“เมื่อสามชั่วโมงที่แล้ว เควินถูกฟิชชิง NFT มูลค่า 1.4 ล้านดอลลาร์ขึ้นไป ก่อนหน้านี้ สแกมเมอร์คนเดิมขโมย 75 ETH จากเหยื่อรายอื่น เมื่อพิจารณาจากสิ่งนี้ เราสามารถเห็นแนวโน้มที่ชัดเจนในการส่งเงินที่ถูกขโมยไปยัง FixedFloat และแลกเปลี่ยนเป็น BTC ก่อนที่จะฝากไปยัง bitcoin mixer”
Ryan Sean Adams ผู้ก่อตั้ง Bankless ชี้ให้เห็นถึงความสะดวกที่ Rose ถูกเอาเปรียบ และกระตุ้นให้วิศวกรส่วนหน้าปรับปรุงประสบการณ์ผู้ใช้
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit