کوین رز خالق Moonbirds با یک اشتباه بیش از ۱.۱ میلیون دلار در NFT از دست داد

در میان توکن‌های غیرقابل تعویض دزدیده شده (NFT) از بنیان‌گذاران PROOF، ۲۵ کرومی Squiggles و ۱ Autoglyph NFT بودند.

کوین رز، یکی از بنیانگذاران Moonbirds، یک مجموعه توکن غیرقابل تعویض (NFT)، قربانی یک کلاهبرداری فیشینگ شد که بیش از ۱.۱ میلیون دلار از NFT های شخصی را به سرقت برد.

خالق NFT و یکی از بنیانگذاران PROOF در ۲۵ ژانویه این خبر را با ۱.۶ میلیون دنبال کننده توییتر خود به اشتراک گذاشت و از آنها خواست تا Squiggles NFT را خریداری نکنند تا زمانی که به دلیل سرقت علامت گذاری شوند.

من تازه هک شدم لطفاً برای جزئیات بیشتر منتظر بمانید – از خرید برخی NFT های دیگر (اتوگلیف) تا زمانی که پرچم گذاری نشده اید (از دست دادن ۲۵) + برخی از NFT های دیگر (اتوگلیف) خودداری کنید…

— KΞVIN R◎SE (،) (@kevinrose) ۲۵ ژانویه ۲۰۲۳

او گفت: “از همه سخنان محبت آمیز و حمایتی متشکرم. گزارش کامل در راه است.” اشتراک گذاری در یک توییت دیگر حدود دو ساعت بعد.

قابل درک است که NFT های رز پس از امضای امضای مخربی که بخش قابل توجهی از دارایی های NFT او را به سوء استفاده کنندگان منتقل می کرد، استخراج شد.

جنرال موتورز – اوه خدای من!
امروز کلاهبرداری فیشینگ گرفتم. به عنوان یادآوری، فردا همه جزئیات را به صورت زنده در فضای توییتر خود پوشش خواهیم داد. در اینجا چگونگی از بین رفتن فنی آن آمده است: https://t.co/DgBKF8qVBK

— KΞVIN R◎SE (،) (@kevinrose) ۲۵ ژانویه ۲۰۲۳

مستقل تحلیل و بررسی طبق تحقیقات Arkham، مهاجمان حداقل ۱ اتوگلیف (۳۴۵ ETH)، ۲۵ بلوک هنری (همچنین به عنوان Chromie Squiggle شناخته می‌شود) (۳۳۲.۵ ETH) و ۹ مورد OnChainMonkey (7.2 ETH) استخراج کردند.

در مجموع، حداقل ۶۸۴.۷ ETH (1.1 میلیون دلار) استخراج شد.

چگونه کوین رز مورد استثمار قرار گرفت

در حالی که چندین تجزیه و تحلیل مستقل در زنجیره به اشتراک گذاشته شده است، آران شلسبرگ، معاون پروف، شرکت پشتیبان Moonbirds، به ۹۵۰۰ دنبال کننده توییتر خود گفت که رز “به امضاهای مخرب متهم شده است. من فریب خوردم تا آن را امضا کنم.” تعداد توکن ها:

۱/ این یک مهندسی اجتماعی کلاسیک است که KRO را فریب می دهد تا به آنها احساس امنیت کاذب بدهد. جنبه های فنی هک محدود به ایجاد امضاهای پذیرفته شده توسط قراردادهای بازار OpenSea بود.

– آلن (@divergencearran) ۲۵ ژانویه ۲۰۲۳

تحلیلگر Crypto “foobar” در پست دیگری در ۲۵ ژانویه در مورد “جنبه های فنی هک” توضیح بیشتری داد و بیان کرد که قرارداد بازار OpenSea که همه NFT ها را هر بار که رز یک معامله را امضا می کند جابجا می کند. من توضیح دادم که آن را تایید کرده ام.

او افزود که رز همیشه “یک امضای مخرب” از سوء استفاده ها فاصله داشته است.

هنگام امضای هر چیزی، حتی امضای خارج از زنجیره، بسیار مراقب باشید. کوین رز با امضای یک بسته مخرب بندر دریایی، NFTهای ۲ میلیون دلاری را از خزانه خود بیرون آورد.خوشبختانه چند چیز خنثی شده است، مانند Punk Zombie (1000 ETH) که در سیستم عامل قابل معامله نیست. pic.twitter.com/GXHR3NQHLf

– هوور (@0xfoobar) ۲۵ ژانویه ۲۰۲۳

تحلیلگران کریپتو می‌گویند که رز باید دارایی‌های NFT را در کیف پول‌های جداگانه «سیلو» می‌کرد.

می‌توانید با انتقال دارایی‌ها به یک کیف پول جداگانه «فروش» قبل از فهرست شدن در بازار NFT از این امر جلوگیری کنید. ”

یکی دیگر از تحلیلگران زنجیره‌ای، «کویت»، به ۷۱۴۰۰ دنبال‌کننده‌ی توییتر خود توضیح داد که قراردادهای Seaport Marketplace (پلتفرمی که OpenSea را قدرت می‌دهد) امضاهای مخرب را فعال می‌کند.

کوین رز با امضای امضاهای خارج از زنجیره که فهرستی از همه دارایی های تایید شده OpenSea را به طور همزمان ایجاد می کند، بیش از ۲ میلیون دلار از دارایی ها را از دست داد.

بندر دریایی ابزار قدرتمندی است، اما اگر ندانید چگونه کار می کند، می تواند خطرناک باشد.

کمی زمینه ۱/

— ترک (@0xQuit) ۲۵ ژانویه ۲۰۲۳

کویت توضیح داد که توانسته یک سایت فیشینگ راه‌اندازی کند که به سوء استفاده‌کنندگان اجازه می‌دهد دارایی‌های NFT موجود در کیف پول رز را مشاهده کنند.

سپس استثمارگران دستوری برای انتقال همه دارایی های Rose مورد تایید OpenSea به بهره برداران تنظیم کردند.

سپس رز تراکنش مخرب را تأیید کرد و به Quit اشاره کرد.

مربوط: پروژه Bluechip NFT Moonbirds Signs with Hollywood Talent Agent UTA

با این حال، foobar اضافه کرد که بیشتر دارایی های سرقت شده بسیار بالاتر از قیمت درخواستی بود. بنابراین مبلغ سرقت شده می تواند به ۲ میلیون دلار برسد.

کاربران OpenSea «باید از وب‌سایت‌های دیگری که از کاربران می‌خواهند هر چیزی را که مشکوک می‌دانند امضا کنند دور بمانند».

NFT در حرکت

تحلیلگر زنجیره ای “ZachXBT” نقشه تراکنش را با ۳۵۰۳۰۰ دنبال کننده توییتر خود به اشتراک گذاشت. این نشان می دهد که سوء استفاده کننده دارایی را به FixedFloat ارسال کرده است. این یک صرافی ارز دیجیتال در لایه ۲ بیت کوین “شبکه لایتنینگ” است.

سپس سوء استفاده کننده وجوه را به بیت کوین (BTC) منتقل کرد و بیت کوین را به یک میکسر بیت کوین واریز کرد.

سه ساعت پیش، کوین بیش از ۱.۴ میلیون دلار در NFTها فیش شد. امروز همان کلاهبردار ۷۵ ETH را از یک قربانی دیگر سرقت کرد.

با بررسی این موضوع، روند واضحی برای ارسال وجوه دزدیده شده به FixedFloat و مبادله آنها با BTC قبل از واریز به میکسرهای بیت کوین وجود دارد. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx

—ZachXBT (@zachxbt) ۲۵ ژانویه ۲۰۲۳

عضو رمزارز توییتر “Degentraland” به ۶۷۰۰۰ دنبال کننده خود در توییتر گفت که این “غم انگیزترین چیزی” است که او تا به حال در صنعت کریپتو دیده است و قول چنین سوء استفاده ویرانگری را می دهد. او اضافه کرد که اگر کسی می تواند برگردد، “او است.”

غم انگیزترین چیزی که تا به حال در کریپتو دیده ام.@کوین رز کیف پولم خالیه

اگر کسی می تواند از این کار برگردد، اوست. pic.twitter.com/HZysg34qji

– Degentraland (@Degentraland) ۲۵ ژانویه ۲۰۲۳

در همین حال، رایان شان آدامز، بنیانگذار بانک لس، از اینکه رز به راحتی مورد سوء استفاده قرار گرفت، عصبانی بود. ۲۵ ژانویه توییت، آدامز از مهندسان فرانت اند خواست تا بازی را به دست بگیرند و تجربه کاربری (UX) را بهبود بخشند تا از چنین کلاهبرداری هایی جلوگیری کنند.

نویسنده: Brayden Lindrea