Moonbirds Creator förlorar $1 miljon i NFTs efter plånboksexploatering

Skaparen av Moonbirds NFT-kollektionen, Kevin Rose, har förlorat cirka 1 miljon dollar i NFT efter att ha fallit offer för en plånboksoperation. 

Rose förlorade ett antal NFT, inklusive 25 Chronie Squiggles och en Autoglyph NFT. Hacket bekräftades av Rose själv på sitt Twitter-konto. 

En miljon dollar förlust 

Kevin Rose, en av grundarna av Moonbirds NFT-kollektionen, har fallit offer för en nätfiske-bedrägeri och förlorat NFTs till ett värde av över 1.1 miljoner dollar från sin personliga samling. Rose bekräftade hacket på sitt Twitter-handtag, och en blick på transaktionshistoriken för Roses plånbok på OpenSea avslöjar omfattningen av hacket. Rose förlorade flera NFTs, som OnChainMonkeys, Squiggles och Cool Cats. Rose sa på Twitter, 

”Jag blev precis hackad; håll ögonen öppna för detaljer – snälla undvik att köpa några squiggles tills vi får dem flaggade (förlorade precis 25) + några andra NFT:er (en autoglyph)."

Rose kunde dock rädda sina mest värdefulla NFT:er genom att hålla dem i ett separat valv. Dessa NFTs inkluderar en Zombie CryptoPunk (CryptoPunk #5066), av vilken det bara finns 87 andra NFT. Användare spekulerade i att plånboken i fråga var komprometterad eftersom Rose signerade ett skadligt hamnpaket. Ett hamnpaket tillåter användare att byta flera tillgångar mot andra föremål med samma värde. Rose, å sin sida, uppmanade användare att undvika att köpa Squiggle NFT medan hans team arbetade med att få dem flaggade som stulna. 

Detaljer om hacket 

Detaljer om hur hacket gick till kom snart fram. Det avslöjades att hacket med största sannolikhet ägde rum efter att han godkände en skadlig signatur, vilket gjorde det möjligt för angriparen att överföra ett betydande antal av Roses NFT:er ur plånboken. En analys av hacket avslöjade att angriparen lyckades ta bort minst en Autoglyph, som har ett golvpris på 345 ETH, Chromie Squiggles, som var värda runt 332.5 ETH, och nio OnChainMonkey-artiklar, värda runt 7.2 ETH. 

Vice ordföranden för BEVIS, entiteten bakom Moonbirds-samlingen, Arran Schlosberg, utvecklade hacket på Twitter och avslöjade att Rose var offer för ett nätfiske som lurade honom att skriva på en skadlig signatur och tillät angriparen att stjäla NFT:erna i fråga. 

"Tidigare i kväll blev @kevinrose phished att signera en skadlig signatur som gjorde det möjligt för hackaren att överföra ett stort antal högvärdiga tokens. Här är en sammanfattning av vad som hände, vårt omedelbara svar och våra pågående ansträngningar. Detta var ett klassiskt stycke social ingenjörskonst, som lurade KRO till en falsk känsla av säkerhet. Den tekniska aspekten av hacket var begränsad till att skapa signaturer som accepterades av OpenSeas marknadsplatskontrakt.”

Kryptoanalytiker foobar förklarade att Rose hade godkänt ett OpenSea-marknadsplatskontrakt för att flytta alla sina NFT:er när han undertecknade transaktioner, och sa att Rose alltid var en illvillig signatur borta från katastrof. Analytikern tillade att Rose borde ha lagt sina tillgångar i en separat plånbok. 

"Att flytta tillgångar från ditt valv till en separat "säljande" plånbok innan du noterar på NFT-marknadsplatser kommer att förhindra detta."

Den skadliga signaturen möjliggjordes av kontraktet för hamnmarknaden, som, även om det är ett kraftfullt verktyg, också är farligt om användarna inte är medvetna om hur det fungerar. 

Stulna tillgångar på gång

Foobar avslöjade också att de stulna tillgångarna värderades långt över golvpriset, vilket innebär att förlusten kan bli betydligt större. On-chain kryptoanalytiker ZachXBT spårade de stulna tillgångarna och avslöjade att exploatören skickade tillgångarna till FixedFloat, en börs på Bitcoin Lightning Network. Medlen byttes sedan till BTC och sattes in i en Bitcoin-mixer. 

"För tre timmar sedan blev Kevin nätfiskad för $1.4m+ värde av NFTs. Tidigare idag stal samma bedragare 75 ETH från ett annat offer. Genom att kartlägga detta kan vi se en tydlig trend att skicka de stulna medlen till FixedFloat och byta mot BTC innan vi sätter in till en bitcoinmixer.”

Bankless grundare Ryan Sean Adams påpekade hur lätt Rose utnyttjades och uppmanade front-end ingenjörer att förbättra användarupplevelsen.

Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.