Moonbirds NFT 创始人凯文·罗斯 (Kevin Rose) 是网络钓鱼黑客攻击的最新受害者,损失超过 200 万美元。 周三,PROOF 集体创始人发推文称他的个人钱包被黑了。 凯文罗斯丢失的 NFT 总数约为 40 个,包括 25 个 Chromie Squiggles 和其他稀有收藏品。 继续阅读以了解有关以下事件的更多信息。
凯文罗斯是如何损失价值 200 万美元的 NFT 的?
据说凯文罗斯“被钓鱼签署了一个恶意签名,允许黑客转移大量高价值代币。” – 根据 PROOF 副总裁 Arran Schlosberg 的说法。 Rose 签署了一个链下签名,一次性为他所有 OpenSea 批准的资产创建了一个列表。 在宣布黑客入侵的推文中,凯文罗斯警告他的追随者不要购买任何 Chromie Squiggles,这是 Art Blocks 创始人 Snowfro 的一个大型项目。
这次黑客攻击导致大约 40 个主要 NFT 丢失。 其中一些包括 Cool Cats、OnChainMonkeys、Chromie Squiggles、Autoglyphs、QQL Mint Pass、Admit One Pass 等扩展项目。 Arran 还指出,Kevin Rose 在一个典型的社会工程学案例中被骗了。 Kevin Rose 被欺骗,产生了一种虚假的安全感,并签署了被 OpenSea 市场合约接受的恶意交易。
他还补充说,PROOF 集体数字资产是安全的,不会受到黑客的影响。 这是因为 PROOF NFT 需要多次批准才能访问。 该团队表示,他们正在与 OpenSea 和 Ledger 反欺诈团队积极调查此问题。 此外,@cxcoda(PROOF 工程师)已提交代码以关闭对 Metamask 上恶意网站的访问。 关闭将在 24 小时内在全球范围内生效。
NFT 黑客攻击发生了什么?
Kevin Rose 是针对主要 NFT/web3 构建者的一系列网络钓鱼诈骗中的最新一例。 1 月 7 日,Nike RTFKT 首席运营官 Nikhil Gopalani 由于网络钓鱼攻击损失了约 13.7 万美元的 NFT。 NFT 推特对业内知名骗局的支持甚至愤怒都在爆炸式增长。 Top degen @Degentraland 称这是他们迄今为止看到的“最悲伤的事情”。
密码侦探@ZachXBT 表示,诈骗者还大约在同一时间从另一名受害者那里窃取了 75 ETH。 被盗资金从那里转移到 FixedFloat,骗子在存入比特币混合器之前将他的 ETH 换成比特币。 也有报道称,这就是本周早些时候还偷了一个 cyptopunk #6982 的同一个骗子。
此外,密码侦探@0xQuit 表示,链下恶意签名已获得 SeaPort 的批准。 SeaPort 协议允许构建者构建强大的工具,并为交易者买卖 NFT 提供更大的灵活性。 该协议为 OpenSea 提供支持,但可以在任何地方使用。 Quit 指出:“从本质上讲,海港允许您创建一个列表,其中包含一个资产或一组资产(要约项目),以及实现它所需的资产(考虑因素)。” 海港诈骗者有时可能会尝试对这个漏洞进行逆向工程,以耗尽仍连接到该网站的钱包。 退出警告用户必须始终改变他们用于与网站交互的任何帐户。 有关此类钱包流失的更多详细信息,请参见 他的推特主题.