O fundador do Moonbirds, Kevin Rose, é a mais recente vítima de um hack de phishing que resultou em perdas de mais de US$ 2 milhões. Kevinenviou tweets informando que sua carteira pessoal tinha sido hackeada. O número total de NFTs que Kevin perdeu é de cerca de 40, incluindo 25 Chromie Squiggles e outros colecionáveis raros.
Como Kevin Rose perdeu $ 2 milhões em NFTs?
Dizem que Kevin Rose foi “enganado para assinar uma assinatura maliciosa que permitia ao hacker transferir um grande número de tokens de alto valor. ”- de acordo com o colega do PROOF, Arran Schlosberg. Rose assinou uma assinatura off-chain que criou uma listagem para todos os seus ativos aprovados pela OpenSea de uma só vez. No tweet que anuncia o hack, Kevin Rose adverte seus seguidores a não comprarem nenhum Chromie Squiggles, um projeto icônico do fundador da Art Blocks, Snowfro.
Cerca de 40 NFTs foram perdidos como resultado desse hack. Alguns deles incluem projetos como Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass e outros. Arran também afirma que o hacker enganou Kevin Rose com um caso clássico de engenharia social. Para esclarecer, Kevin foi enganado por uma falsa sensação de segurança e assinou transações maliciosas que foram aceitas pelo contrato do marketplace da OpenSea.
Ele também acrescenta que os ativos digitais do PROOF estão seguros e não foram afetados pelo hack. Isso ocorre porque as NFTs PROOF exigem várias aprovações para acesso. A equipe afirma que está investigando ativamente o problema com as equipes antifraude OpenSea e Ledger. Além disso, @cxcoda (engenheiro PROOF) enviou um código para encerrar o acesso ao site malicioso na Metamask.
O que está acontecendo com tantos hacks?
Kevin Rose foi o mais recente de uma série de golpes de phishing direcionados aos principais criadores de NFT/web3. Em 7 de janeiro, Nikhil Gopalani, COO da Nike RTFKT, perdeu cerca de US$ 137 mil em NFTs devido a ataques de phishing. O Twitter tem explodido com apoio e até raiva contra os golpes no setor. A principal degen @Degentraland chamou isso de “a coisa mais triste” que eles já viram até hoje.
O detetive cripto @ZachXBT afirma que o golpista também roubou 75 ETH de outra vítima na mesma época. Os fundos roubados vão de lá para FixedFloat, onde o golpista troca seu ETH por Bitcoin antes de depositar em um misturador de bitcoin. Também há relatos de que este é o mesmo golpista que também roubou um CryptoPunk # 6982 em janeiro.
Além disso, outro detetive de criptografia @0xQuit diz que a SeaPort aprovou a assinatura maliciosa fora da cadeia. O protocolo SeaPort permite que os construtores criem ferramentas poderosas e oferece mais flexibilidade para os comerciantes comprarem e venderem NFTs. Este protocolo alimenta o OpenSea, mas pode ser usado em qualquer lugar. Quit declara “Em sua essência, o SeaPort permite que você crie uma listagem que consiste em um ativo ou pacote de ativos (itens de oferta), juntamente com os ativos necessários para cumpri-lo (considerações)”. Às vezes, os golpistas podem tentar fazer engenharia reversa dessa brecha para drenar carteiras ainda conectadas ao site. Quit avisa que os usuários devem sempre ter cuidado com qualquer conta que usem para interagir com sites.