Skip to main content

المصدر: Сointеlеgrаph

وقع كيفن روز ، المؤسس المشارك لمجموعة Moonbirds (NFT) ، ضحية عملية احتيال تصيد احتيالية أدت إلى سرقة ما قيمته 1.1 مليون دولار من NFTs الشخصية.

شارك منشئ NFT والمؤسس المشارك لـ PROOF الأخبار مع 1.6 مليون متابع على Twitter في 25 يناير طالبًا منهم تجنب شراء أي من Squiggles NFTs حتى يتمكنوا من وضع علامة عليها على أنها مسروقة.

“أشكركم على كل الكلمات اللطيفة والداعمة. سيأتي استخلاص كامل للمعلومات “، ثم شارك في تغريدة منفصلة بعد حوالي ساعتين.

من المفهوم أن عناصر NFT الخاصة بـ Rose قد تم تجفيفها بعد توقيع توقيع خبيث نقل نسبة كبيرة من أصول NFT الخاصة به إلى المستغل.

وجد تحليل مستقل من Arkham أن المستغل استخرج واحدًا على الأقل من Autoglyph (345 ETH) ، و 25 Art Blocks – المعروفة أيضًا باسم Chromie Squiggle – (332.5 ETH) وتسعة عناصر OnChainMonkey (7.2 ETH).

في المجموع ، تم استخراج ما لا يقل عن 684.7 ETH (1.1 مليون دولار).

كيف تم استغلال كيفن روز

بينما تمت مشاركة العديد من التحليلات المستقلة على السلسلة ، أوضح نائب رئيس PROOF – الشركة التي تقف وراء Moonbirds – Arran Schlosberg لمتابعيه على تويتر البالغ عددهم 9500 أن روز “خدعت للتوقيع على توقيع ضار” مما سمح للمستغل بنقل عدد كبير من التوكنات:

قدم محلل التشفير “foobar” مزيدًا من التفاصيل حول “الجانب التقني للاختراق” في منشور منفصل في 25 يناير ، موضحًا أن روز وافق على عقد سوق OpenSea لنقل جميع NFTs الخاصة به كلما وقع روز المعاملات.

وأضاف أن روز كانت دائمًا “توقيعًا خبيثًا واحدًا” بعيدًا عن استغلال:

قال محلل العملات المشفرة إنه كان ينبغي على روز بدلاً من ذلك أن “يحجب” أصول NFT الخاصة به في محفظة منفصلة:

“نقل الأصول من مخزنك إلى محفظة” بيع “منفصلة قبل إدراجها في أسواق NFT سيمنع ذلك.”

أخبر محلل آخر على السلسلة ، “Quit” ، أن متابعيه على تويتر البالغ عددهم 71.400 أوضحوا كذلك أن التوقيع الضار قد تم تمكينه من خلال عقد سوق Seaport – المنصة التي تدعم OpenSea:

أوضح Quit أن المستغِلين تمكنوا من إنشاء موقع تصيد يمكنه عرض أصول NFT الموجودة في محفظة Rose.

ثم قام المستغل بإعداد أمر لجميع أصول Rose التي تمت الموافقة عليها في OpenSea ليتم نقلها بعد ذلك إلى المستغل.

ثم قام روز بالتحقق من صحة المعاملة الخبيثة ، لاحظ “إنهاء”.

ذات صلة: مشروع Bluechip NFT Moonbirds يوقع مع وكلاء المواهب في هوليوود UTA

في غضون ذلك ، أشار foobar إلى أن معظم الأصول المسروقة كانت أعلى بكثير من السعر الأدنى ، مما يعني أن المبلغ المسروق قد يصل إلى 2 مليون دولار.

حثت Quit مستخدمي OpenSea على “الحاجة إلى الهروب” من أي موقع ويب آخر يطالب المستخدمين بالتوقيع على شيء يبدو مريبًا.

NFTs أثناء التنقل

شارك المحلل على السلسلة “ZachXBT” خريطة المعاملات مع 350300 متابع على Twitter ، مما يدل على أن المستغل أرسل الأصول إلى FixedFloat – وهو تبادل للعملات المشفرة على طبقة Bitcoin-2 “Lightning Network”.

ثم قام المستغل بتحويل الأموال إلى Bitcoin (BTC) وقبل إيداع BTC في خلاط Bitcoin:

أخبر عضو Crypto Twitter “Degentraland” متابعه على Twitter البالغ عددهم 67000 أنه كان “أتعس شيء” رأوه في مجال العملات المشفرة حتى الآن ، مضيفًا أنه إذا كان بإمكان أي شخص العودة من مثل هذا الاستغلال المدمر ، “هو”:

في هذه الأثناء ، كان مؤسس Bankless Ryan Sean Adams غاضبًا من السهولة التي تم بها استغلال Rose. في تغريدة 25 يناير ، حث آدامز مهندسي الواجهة الأمامية على اختيار لعبتهم وتحسين تجربة المستخدم (UX) لمنع حدوث مثل هذه الاحتيالات.


المصدر: Сointеlеgrаph

Leave a Reply