المصدر: Сointеlеgrаph
وقع كيفن روز ، المؤسس المشارك لمجموعة Moonbirds (NFT) ، ضحية عملية احتيال تصيد احتيالية أدت إلى سرقة ما قيمته 1.1 مليون دولار من NFTs الشخصية.
شارك منشئ NFT والمؤسس المشارك لـ PROOF الأخبار مع 1.6 مليون متابع على Twitter في 25 يناير طالبًا منهم تجنب شراء أي من Squiggles NFTs حتى يتمكنوا من وضع علامة عليها على أنها مسروقة.
لقد تعرضت للتو للاختراق ، ابق على اطلاع للحصول على التفاصيل – يرجى تجنب شراء أي تمايل حتى يتم وضع علامة عليها (فقدنا 25 فقط) + عدد قليل من NFTs الأخرى (صورة تلقائية) …
– KΞVIN R ◎ SE (،) (kevinrose) 25 يناير 2023
“أشكركم على كل الكلمات اللطيفة والداعمة. سيأتي استخلاص كامل للمعلومات “، ثم شارك في تغريدة منفصلة بعد حوالي ساعتين.
من المفهوم أن عناصر NFT الخاصة بـ Rose قد تم تجفيفها بعد توقيع توقيع خبيث نقل نسبة كبيرة من أصول NFT الخاصة به إلى المستغل.
جنرال موتورز – يا له من يوم!
اليوم تم التصيد لي. غدًا سنغطي جميع التفاصيل مباشرة ، كتذيل تحذيري ، على مساحات تويتر. إليك كيفية حدوث ذلك تقنيًا: https://t.co/DgBKF8qVBK– KΞVIN R ◎ SE (،) (kevinrose) 25 يناير 2023
وجد تحليل مستقل من Arkham أن المستغل استخرج واحدًا على الأقل من Autoglyph (345 ETH) ، و 25 Art Blocks – المعروفة أيضًا باسم Chromie Squiggle – (332.5 ETH) وتسعة عناصر OnChainMonkey (7.2 ETH).
في المجموع ، تم استخراج ما لا يقل عن 684.7 ETH (1.1 مليون دولار).
كيف تم استغلال كيفن روز
بينما تمت مشاركة العديد من التحليلات المستقلة على السلسلة ، أوضح نائب رئيس PROOF – الشركة التي تقف وراء Moonbirds – Arran Schlosberg لمتابعيه على تويتر البالغ عددهم 9500 أن روز “خدعت للتوقيع على توقيع ضار” مما سمح للمستغل بنقل عدد كبير من التوكنات:
1 / كان هذا جزءًا كلاسيكيًا من الهندسة الاجتماعية ، حيث خدع KRO في إحساس زائف بالأمان. اقتصر الجانب التقني للاختراق على صياغة التوقيعات المقبولة بموجب عقد سوق OpenSea.
– Arran (divergencearran) ٢٥ يناير ٢٠٢٣
قدم محلل التشفير “foobar” مزيدًا من التفاصيل حول “الجانب التقني للاختراق” في منشور منفصل في 25 يناير ، موضحًا أن روز وافق على عقد سوق OpenSea لنقل جميع NFTs الخاصة به كلما وقع روز المعاملات.
وأضاف أن روز كانت دائمًا “توقيعًا خبيثًا واحدًا” بعيدًا عن استغلال:
كن حذرًا للغاية عند التوقيع على أي شيء ، حتى التوقيعات غير الرسمية. kevin rose كان لديه ما يقرب من 2 مليون دولار من NFTs التي تم تفريغها من قبوها من توقيع حزمة ميناء بحري خبيثة. لحسن الحظ ، تم تأخير بعض الأشياء ، مثل punk zombie (1000 ETH) والتي لا يمكن تداولها على نظام التشغيل pic.twitter.com/GXHR3NQHLf
– foobar (@ 0xfoobar) 25 يناير 2023
قال محلل العملات المشفرة إنه كان ينبغي على روز بدلاً من ذلك أن “يحجب” أصول NFT الخاصة به في محفظة منفصلة:
“نقل الأصول من مخزنك إلى محفظة” بيع “منفصلة قبل إدراجها في أسواق NFT سيمنع ذلك.”
أخبر محلل آخر على السلسلة ، “Quit” ، أن متابعيه على تويتر البالغ عددهم 71.400 أوضحوا كذلك أن التوقيع الضار قد تم تمكينه من خلال عقد سوق Seaport – المنصة التي تدعم OpenSea:
خسر Kevin Rose للتو أكثر من مليوني دولار في الأصول من خلال التوقيع على توقيع خارج السلسلة أنشأ قائمة بجميع أصوله المعتمدة في OpenSea دفعة واحدة.
على الرغم من أن الميناء البحري هو أداة قوية ، إلا أنه يمكن أن يكون خطيرًا أيضًا إذا لم تكن على دراية بكيفية عمله.
قليلا من السياق 1 /
– استقال (@ 0xQuit) 25 يناير 2023
أوضح Quit أن المستغِلين تمكنوا من إنشاء موقع تصيد يمكنه عرض أصول NFT الموجودة في محفظة Rose.
ثم قام المستغل بإعداد أمر لجميع أصول Rose التي تمت الموافقة عليها في OpenSea ليتم نقلها بعد ذلك إلى المستغل.
ثم قام روز بالتحقق من صحة المعاملة الخبيثة ، لاحظ “إنهاء”.
ذات صلة: مشروع Bluechip NFT Moonbirds يوقع مع وكلاء المواهب في هوليوود UTA
في غضون ذلك ، أشار foobar إلى أن معظم الأصول المسروقة كانت أعلى بكثير من السعر الأدنى ، مما يعني أن المبلغ المسروق قد يصل إلى 2 مليون دولار.
حثت Quit مستخدمي OpenSea على “الحاجة إلى الهروب” من أي موقع ويب آخر يطالب المستخدمين بالتوقيع على شيء يبدو مريبًا.
NFTs أثناء التنقل
شارك المحلل على السلسلة “ZachXBT” خريطة المعاملات مع 350300 متابع على Twitter ، مما يدل على أن المستغل أرسل الأصول إلى FixedFloat – وهو تبادل للعملات المشفرة على طبقة Bitcoin-2 “Lightning Network”.
ثم قام المستغل بتحويل الأموال إلى Bitcoin (BTC) وقبل إيداع BTC في خلاط Bitcoin:
قبل ثلاث ساعات ، تعرض كيفن للخداع مقابل 1.4 مليون دولار + ما قيمته من NFTs. في وقت سابق اليوم ، سرق نفس المحتال 75 ETH من ضحية أخرى.
برسم هذا يمكننا أن نرى اتجاهًا واضحًا لإرسال الأموال المسروقة إلى FixedFloat ومبادلة BTC قبل الإيداع في خلاط البيتكوين. pic.twitter.com/ZlywPYydwx
– ZachXBT (zachxbt) 25 يناير 2023
أخبر عضو Crypto Twitter “Degentraland” متابعه على Twitter البالغ عددهم 67000 أنه كان “أتعس شيء” رأوه في مجال العملات المشفرة حتى الآن ، مضيفًا أنه إذا كان بإمكان أي شخص العودة من مثل هذا الاستغلال المدمر ، “هو”:
أتعس شيء رأيته في التشفير حتى الآن. استنزفت محفظة kevinrose @.
إذا كان بإمكان أي شخص العودة من هذا ، فهو هو. pic.twitter.com/HZysg34qji
– ديجينترالاند (Degentraland) 25 يناير 2023
في هذه الأثناء ، كان مؤسس Bankless Ryan Sean Adams غاضبًا من السهولة التي تم بها استغلال Rose. في تغريدة 25 يناير ، حث آدامز مهندسي الواجهة الأمامية على اختيار لعبتهم وتحسين تجربة المستخدم (UX) لمنع حدوث مثل هذه الاحتيالات.
المصدر: Сointеlеgrаph
