Skip to main content

ソース: Сointеlеgrаph

代替不可能なトークン (NFT) コレクションである Moonbirds の共同創設者である Kevin Rose は、フィッシング詐欺の被害に遭い、110 万ドル以上の個人の NFT が盗まれました。

NFT の作成者であり PROOF の共同創設者である彼は、1 月 25 日に 160 万人の Twitter フォロワーとニュースを共有し、盗難のフラグが立つまで Squiggles NFT を購入しないように求めました。

「すべての親切で支持的な言葉に感謝します。 完全な報告が来る」と彼は約2時間後に別のツイートで共有した.

Rose の NFT は、彼の NFT 資産のかなりの部分を悪用者に転送する悪意のある署名に署名した後、流出したことが理解されています。

Arkham による独立した分析では、エクスプロイトが少なくとも 1 つの Autoglyph (345 ETH)、25 個の Art Blocks (別名 Chromie Squiggle) (332.5 ETH)、および 9 つの OnChainMonkey アイテム (7.2 ETH) を抽出したことがわかりました。

合計で、少なくとも 684.7 ETH (110 万ドル) が抽出されました。

ケビン・ローズがどのように悪用されたか

いくつかの独立したオンチェーン分析が共有されていますが、Moonbirds の背後にある会社である PROOF の副社長である Arran Schlosberg は、9,500 人の Twitter フォロワーに向けて、Rose は「悪意のある署名に署名するように仕向けられた」と説明しました。トークンの数:

暗号アナリストの「foobar」は、1月25日の別の投稿で「ハッキングの技術的側面」についてさらに詳しく説明し、Roseがトランザクションに署名するたびにすべてのNFTを移動するOpenSeaマーケットプレイス契約を承認したと説明しました.

彼は、Rose は常にエクスプロイトから離れた「1 つの悪意のある署名」であると付け加えました。

暗号アナリストは、Rose は代わりに NFT 資産を別のウォレットに「サイロ化」するべきだったと述べました。

「NFTマーケットプレイスに上場する前に、資産を保管庫から別の「販売」ウォレットに移動すると、これを防ぐことができます。」

別のオンチェーン アナリストである「Quit」は、彼の 71,400 人の Twitter フォロワーに対して、Seaport マーケットプレイス コントラクト (OpenSea を強化するプラットフォーム) によって悪意のある署名が可能になったとさらに説明しました。

Quit は、悪用者が Rose のウォレットに保持されている NFT 資産を表示できるフィッシング サイトを設定できたと説明しました。

次に、搾取者は、OpenSea で承認されたすべての Rose の資産を搾取者に譲渡する注文を設定しました。

その後、Rose は悪意のあるトランザクションを検証し、Quit に言及しました。

関連: Bluechip NFT プロジェクト Moonbirds がハリウッドのタレントエージェント UTA と契約

一方、foobar は、盗まれた資産のほとんどが最低価格をはるかに上回っていることを指摘しました。つまり、盗まれた金額は 200 万ドルにも上る可能性があります。

OpenSea のユーザーは、疑わしいと思われるものに署名するようユーザーに促す他の Web サイトからは「逃げる必要がある」と、Quit は促しました。

移動中のNFT

オンチェーン アナリスト「ZachXBT」は、彼の 350,300 人の Twitter フォロワーにトランザクション マップを共有しました。これは、悪用者が資産を FixedFloat に送信したことを示しています。これは、Bitcoin レイヤー 2「ライトニング ネットワーク」上の暗号通貨取引所です。

悪用者はその後、資金をビットコイン (BTC) に送金し、その BTC をビットコイン ミキサーに入金しました。

仮想通貨の Twitter メンバーである “Degentraland” は、67,000 人の Twitter フォロワーに向けて、仮想通貨業界でこれまでに見た中で「最も悲しいこと」であると語り、そのような壊滅的な悪用から誰かが戻ってくることができるとしたら、「それは彼だ」と付け加えました。

一方、Bankless の創設者である Ryan Sean Adams は、Rose が簡単に悪用されることに激怒しました。 1 月 25 日のツイートで、Adams はフロントエンド エンジニアに、ゲームを取り上げてユーザー エクスペリエンス (UX) を改善し、このような詐欺が行われないようにするよう促しました。


ソース: Сointеlеgrаph

Leave a Reply