ABONNEREN
Startpagina Crypto Moonbirds-maker Kevin Rose verliest $ 1,1 miljoen + aan NFT’s na 1 verkeerde zet

Moonbirds-maker Kevin Rose verliest $ 1,1 miljoen + aan NFT’s na 1 verkeerde zet

door Nieuws kamer
0 commentaar

Kevin Rose, de mede-oprichter van de nonfungible token (NFT)-collectie Moonbirds, is het slachtoffer geworden van een phishing-zwendel die ertoe leidde dat voor meer dan $ 1,1 miljoen aan persoonlijke NFT’s werd gestolen.

De NFT-maker en mede-oprichter van PROOF deelde het nieuws op 25 januari met zijn 1,6 miljoen Twitter-volgers en vroeg hen om geen Squiggles NFT’s te kopen totdat ze erin slagen ze als gestolen te markeren.

“Bedankt voor alle lieve, ondersteunende woorden. Er komt een volledige debriefing,’ zei hij toen gedeeld in een aparte tweet ongeveer twee uur later.

Het is duidelijk dat de NFT’s van Rose werden geleegd na het ondertekenen van een kwaadaardige handtekening die een aanzienlijk deel van zijn NFT-activa overdroeg aan de uitbuiter.

Een onafhankelijke analyse uit Arkham ontdekte dat de uitbuiter ten minste één Autoglyph (345 ETH), 25 Art Blocks – ook bekend als Chromie Squiggle – (332,5 ETH) en negen OnChainMonkey-items (7,2 ETH) had geëxtraheerd.

In totaal is er ten minste 684,7 ETH ($ 1,1 miljoen) geëxtraheerd.

Hoe Kevin Rose werd uitgebuit

Hoewel verschillende onafhankelijke on-chain-analyses zijn gedeeld, legde vice-president van PROOF – het bedrijf achter Moonbirds – Arran Schlosberg aan zijn 9.500 Twitter-volgers uit dat Rose “gephisht was om een ​​kwaadaardige handtekening te ondertekenen”, waardoor de uitbuiter een groot aantal van penningen:

Crypto-analist “foobar” ging verder in op het “technische aspect van de hack” in een apart bericht op 25 januari, waarin hij uitlegde dat Rose een OpenSea-marktplaatscontract goedkeurde om al zijn NFT’s te verplaatsen telkens wanneer Rose transacties ondertekende.

Hij voegde eraan toe dat Rose altijd “één kwaadaardige handtekening” verwijderd was van een exploit:

De crypto-analist zei dat Rose in plaats daarvan zijn NFT-activa in een aparte portemonnee had moeten “siloen”:

“Het verplaatsen van activa van uw kluis naar een afzonderlijke “verkoop” -portemonnee voordat deze op NFT-marktplaatsen wordt vermeld, zal dit voorkomen. “

Een andere on-chain-analist, “Quit”, vertelde zijn 71.400 Twitter-volgers verder dat kwaadaardige handtekeningen mogelijk werden gemaakt door het Seaport-marktplaatscontract – het platform dat OpenSea aandrijft:

Quit legde uit dat de uitbuiters een phishing-site konden opzetten die de NFT-activa in Rose’s portemonnee kon bekijken.

De uitbuiter zette vervolgens een order op voor alle activa van Rose die zijn goedgekeurd op OpenSea om vervolgens te worden overgedragen aan de uitbuiter.

Rose valideerde vervolgens de kwaadaardige transactie, merkte Quit op.

Verwant: Bluechip NFT-project Moonbirds tekent bij Hollywood-talentagenten UTA

Ondertussen merkte foobar op dat de meeste gestolen activa ver boven de bodemprijs lagen, wat betekent dat het gestolen bedrag kan oplopen tot $ 2 miljoen.

Quit drong erop aan dat OpenSea-gebruikers “weg moeten rennen” van elke andere website die gebruikers vraagt ​​iets te ondertekenen dat er verdacht uitziet.

NFT’s in beweging

On-chain-analist “ZachXBT” deelde een transactiekaart met zijn 350.300 Twitter-volgers, waaruit blijkt dat de uitbuiter de activa naar FixedFloat heeft gestuurd – een cryptocurrency-uitwisseling op het Bitcoin layer-2 “Lightning Network”.

De uitbuiter heeft het geld vervolgens overgemaakt naar Bitcoin (BTC) en voordat de BTC in een Bitcoin-mixer werd gestort:

Crypto Twitter-lid “Degentraland” vertelde hun 67.000 Twitter-volgers dat dit het “meest trieste” was dat ze tot nu toe in cryptocurrency-ruimte hebben gezien, eraan toevoegend dat als iemand terug kan komen van zo’n verwoestende exploit, “hij het is”:

Ondertussen was Bankless-oprichter Ryan Sean Adams woedend over het gemak waarmee Rose kon worden uitgebuit. In de 25 januari tweeten, Adams drong er bij front-end-engineers op aan hun spel op te pakken en de gebruikerservaring (UX) te verbeteren om dergelijke oplichting te voorkomen.



Lees hier het volledige artikel.

Dit vind je misschien ook leuk

Laat een reactie achter

Over ons

Nieuws.net is uw one-stop-nieuwswebsite voor het laatste Nederlandse lokale, zakelijke, lifestyle-, sport-, entertainment- en al het wereldwijde nieuws van alle vertrouwde bronnen. Volg ons nu om het nieuws en de updates te ontvangen die voor u belangrijk zijn.

Auteursrechten © 2023 – Alle rechten voorbehouden.

Deze website maakt gebruik van cookies om uw ervaring te verbeteren. We gaan ervan uit dat u hiermee akkoord gaat, maar u kunt zich desgewenst afmelden. Aanvaarden Lees verder

Privacy- en cookiebeleid