Kevin Rose, le fondateur de la collection NFT Moonbirds, s'est fait pirater son portefeuille personnel le 25 janvier, le vidant de NFT valant des millions.
Le fondateur du collectif PROOF a envoyé un Tweet à ses 1.6 million d'abonnés promettant de se pencher sur l'affaire, qui a depuis été liée à une signature malveillante que Rose a accordée aux attaquants via le protocole OpenSea's Seaport.
Introduit par OpenSea en mai 2022, Seaport est un protocole Web3 open-source qui se présente comme «se concentrant sur la sécurité et l'efficacité des échanges». Développé avec le langage Solidity Assembly, Seaport permet à une variété de fonctions d'avoir lieu sur la blockchain Ethereum, y compris le traitement des commandes, les pourboires, les capacités de filtrage avancées et l'élimination des transferts redondants.
Selon Rose, il a été ciblé à l'aide d'un cas classique d'ingénierie sociale connu sous le nom d'attaque de phishing, un cybercrime dans lequel un attaquant tente d'inciter les victimes à divulguer des informations sensibles, telles que des mots de passe ou des numéros de carte de crédit, en se déguisant en un digne de confiance. source — dans ce cas OpenSea.
Les attaquants ont pu s'en tirer avec 40 actifs, y compris des NFT notables de projets tels que Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass, etc. Bien qu'ils aient été signalés comme volés et signalés à OpenSea comme tels, plusieurs d'entre eux ont été revendus au cours des derniers jours, dont un Chromie Squiggle appartenant à Rose qui s'est vendu pour 22 WETH.
Ce n'est pas la première fois qu'un constructeur de premier plan dans Web3 est ciblé en signant une transaction malveillante qui a ensuite été vérifiée par le contrat de marché d'OpenSea. Il y a trois semaines, des voleurs fait avec des NFT RTFCT COO d'une valeur de 170,000 XNUMX $ drainés lors d'une attaque de phishing. Et il y a trois mois, un escroc du nom de Monkey Drainer gagné avec plus de 3.5 millions de dollars de NFT en ciblant également les victimes avec des techniques de phishing trompeuses.
Les attaques de phishing deviennent un problème de plus en plus répandu. Au deuxième trimestre 2, les attaques de phishing ont augmenté de 2022 % par rapport au premier trimestre, selon une rapport par la société de sécurité blockchain Certik.
Source : https://cryptoslate.com/nfts-worth-millions-disappear-from-prominent-web3-builders-wallet/