テク

Moonbirds の作成者は、ウォレットのエクスプロイト後に NFT で 1 万ドルを失いました

01/26/2023
ビットコインイーサリアムニュース

Moonbirds NFT コレクションの作成者である Kevin Rose は、ウォレットのエクスプロイトの被害に遭った後、NFT で約 1 万ドルを失いました。 

Rose は、25 の Chronie Squiggles と Autoglyph NFT を含む多数の NFT を失いました。 ハッキングは、Rose 自身の Twitter アカウントで確認されました。 

画像

百万ドルの損失 

Moonbirds NFT コレクションの共同創設者である Kevin Rose は、フィッシング詐欺の被害に遭い、個人コレクションから 1.1 万ドル以上の NFT を失いました。 Rose は彼の Twitter ハンドルでハッキングを確認し、OpenSea での Rose のウォレットの取引履歴を一目見れば、ハッキングの範囲が明らかになります。 Rose は、OnChainMonkeys、Squiggles、Cool Cats などのいくつかの NFT を失いました。 ローズはTwitterで次のように述べています。 

「私はハッキングされました。 詳細についてはお楽しみに - フラグが立てられるまで (25 を失った) + その他のいくつかの NFT (オートグリフ) を購入しないでください。

しかし、Rose は最も貴重な NFT を別の保管庫に保管することで保存することができました。 これらの NFT には Zombie CryptoPunk (CryptoPunk #5066) が含まれており、そのうち他の NFT は 87 個しかありません。 ユーザーは、Rose が悪意のある seaport バンドルに署名したため、問題のウォレットが侵害されたと推測しました。 シーポート バンドルを使用すると、ユーザーは複数の資産を同じ価値の他のアイテムと交換できます。 ローズ氏は、彼のチームが Squiggle NFT に盗難のフラグを立てる作業をしている間、Squiggle NFT を購入しないようユーザーに促しました。 

ハックの詳細 

ハッキングがどのように行われたかについての詳細はすぐに明らかになりました。 彼が悪意のある署名を承認した後にハッキングが行われた可能性が最も高いことが明らかになり、攻撃者はローズの NFT のかなりの数をウォレットから転送することができました。 ハッキングの分析により、攻撃者は最低価格が 345 ETH の Autoglyph、約 332.5 ETH の価値がある Chromie Squiggles、および約 7.2 ETH の価値がある XNUMX つの OnChainMonkey アイテムをなんとか吸い上げたことが明らかになりました。 

の副社長 証拠Moonbirds コレクションの背後にあるエンティティである Arran Schlosberg は Twitter でハッキングについて詳しく説明し、Rose がフィッシング詐欺の被害者であり、悪意のある署名に署名させ、攻撃者が問題の NFT を盗むことを可能にしたことを明らかにしました。 

「今晩早く、@kevinrose は、ハッカーが大量の価値の高いトークンを転送することを可能にする悪意のある署名に署名するように仕向けられました。 これは、何が起こったのか、すぐに対応したこと、および現在進行中の取り組みの内訳です。 これは、KRO をだまして誤った安心感を与える、ソーシャル エンジニアリングの典型的な手法です。 ハッキングの技術的側面は、OpenSea のマーケットプレイス契約で受け入れられる署名の作成に限定されていました。」

仮想通貨アナリストの foobar は、Rose がトランザクションに署名するたびにすべての NFT を移動する OpenSea マーケットプレイス契約を承認したことを説明し、Rose は常に XNUMX つの悪意のある署名で災害から逃れたと述べました。 アナリストは、ローズは自分の資産を別の財布にサイロ化すべきだったと付け加えた。 

「NFTマーケットプレイスに上場する前に、資産を保管庫から別の「販売」ウォレットに移動すると、これを防ぐことができます。」

悪意のある署名は、シーポート マーケットプレイス コントラクトによって有効化されました。これは強力なツールですが、ユーザーがその仕組みを知らないと危険でもあります。 

移動中の盗まれた資産

Foobar はまた、盗まれた資産が最低価格よりもはるかに高く評価されていることを明らかにしました。これは、損失がかなり大きくなる可能性があることを意味します。 オンチェーン暗号アナリストの ZachXBT は盗まれた資産を追跡し、悪用者が資産をビットコイン ライトニング ネットワークの取引所である FixedFloat に送信したことを明らかにしました。 その後、資金は BTC に交換され、ビットコイン ミキサーに入金されました。 

「1.4 時間前、Kevin は 75 万ドル以上の NFT を求めてフィッシングを受けました。 今日、同じ詐欺師が別の被害者から XNUMX ETH を盗みました。 これをマッピングすると、盗まれた資金を FixedFloat に送信し、ビットコイン ミキサーに入金する前に BTC に交換するという明確な傾向が見られます。」

Bankless の創設者である Ryan Sean Adams 氏は、Rose が簡単に悪用されることを指摘し、フロントエンド エンジニアにユーザー エクスペリエンスを改善するよう促しました。

免責事項:この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。

ソース: https://cryptodaily.co.uk/2023/01/moonbirds-creator-loses-1-million-in-nfts-after-wallet-exploit