Создатель Moonbirds Кевин Роуз выбросит $1,1 млн в NFT после одного неверного шага

Среди невзаимозаменяемых токенов (NFT), украденных у соучредителя PROOF, было 25 Chromie Squiggles и один Autoglyph NFT.

Кевин Роуз, соучредитель коллекции невзаимозаменяемых токенов (NFT) Moonbirds, стал жертвой рыболовной аферы, в результате чего были украдены его ценные NFT на сумму более 1,1 миллиона долларов.

25 января создатель NFT и соучредитель PROOF поделился этой новостью со своими 1,6 миллионами подписчиков в Твиттере, попросив их не покупать какие-либо Squiggles NFT, пока им не изучены пометить их как украденные.

I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …

— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023

«Спасибо за все добрые слова поддержки. полный отчет», — поделился он отдельном твите примерно через два часа.

Очевидно, что NFT были слиты после подписания вредоносной подписки, которая передала значительную часть его активов NFT.

GM 🌅 – what a day!
Today I was phished. Tomorrow we'll cover all the details live, as a cautionary tail, on twitter spaces. Here is how it went down, technically: https://t.co/DgBKF8qVBK

— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023

Независимый анализ Arkham показал, что эксплуататор извлекает как минимум один автоглиф (345 ETH), 25 художественных блоков, а также раскрывает как Chromie Squiggle, (332,5 ETH) и выброс элементов OnChainMonkey (7,2 ETH).

Всего было изъято не менее 684,7 ETH (1,1 миллиона долларов).

Как Кевина Роуза эксплуатировали

Несмотря на то, что было опубликовано несколько отдельных анализов в сети, вице-президент ДОКАЗАТЕЛЬСТВО — компании, стоящей за Moonbirds, — Арран Шлосберг разъяснил своим 9500 подписчикам в Твиттере, что Роуз «была обманута, чтобы подписать вредоносную подпись», которая привела к эксплуататору передачи большое количество токенов:

1/ This was a classic piece of social engineering, tricking KRO into a false sense of security. The technical aspect of the hack was limited to crafting signatures accepted by OpenSea's marketplace contract.

— Arran (@divergencearran) January 25, 2023

Криптовалютный аналитик «foobar» более подробно направлен на «технический аспект взлома» в отдельном посте от 25 января, объяснив, что Роуз контракт с рынком OpenSea для перемещения всех своих NFT всякий раз, когда Роуз подписывает охват.

Он добавил, что Роуз всегда оказывается на расстоянии «одной вредоносной сигнатуры» от эксплуатации:

be super careful when signing anything, even offchain signatures. kevin rose just had ~$2 million worth of NFTs drained from his vault from signing one malicious seaport bundle. thankfully a couple things held back, like the punk zombie (1000 ETH) which can't be traded on OS pic.twitter.com/GXHR3NQHLf

— foobar (@0xfoobar) January 25, 2023

Криптовалютный аналитик сказал, что Роуз вместо этого должен был «поместить» свои активы NFT в отдельный кошелек:

Kevin Rose was just lost $2m+ in assets by signing an off-chain signature that created a listing for all of his OpenSea approved assets in one go.

While seaport is a powerful tool, it can also be dangerous if you're not aware of how it works.

A bit of context 1/🧵

— quit (@0xQuit) January 25, 2023

Квит описал, что удалось создать фишинговый сайт, который мог найти активы NFT, хранящиеся в кошельке Роуз.

Затем эксплуататор установил порядок передачи всех активов Роуза, одобренных в OpenSea, эксплуататору.

Затем Роуз подтвердил вредоносную транзакцию, поддержку Выход.

Между тем, foobar отметил, что большая часть украденных активов была значительно выше значительной цены, а это означает, что украденная сумма может достигать 2 миллионов долларов.

Выходные данные пользователей OpenSea «уходят» с любого другого веб-сайта, который предлагает пользователям написать что-то, что выглядит подозрительно.

NFT в движении

Сетевой аналитик «ZachXBT» поделился картой транзакций со своими 350 300 подписчиками в Твиттере, которая показывает, что эксплуататор отправил активы на FixedFloat — криптовалютную биржу на втором уровне биткойнов «Lightning Network».

Далее эксплуататор перевел средства в биткойн (BTC) и, прежде всего, чем занимался BTC в микшировании биткойнов:

Three hours ago Kevin was phished for $1.4m+ worth of NFTs. Earlier today the same scammer stole 75 ETH from another victim.

Mapping this out we can see a clear trend of sending the stolen funds to FixedFloat and swapping for BTC before depositing to a bitcoin mixer. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx

— ZachXBT (@zachxbt) January 25, 2023

Участник Crypto Twitter «Degentraland» сказал своим 67 000 подписчикам в Twitter, что это «самая печальная вещь», которую они ожидали в результате атак на сегодняшний день, ожидается, что если кто-то и может вернуться после такого разрушительного подвига, так это «он»:

Saddest thing I've seen in crypto to date.@kevinrose wallet drained.

If anyone can come back from this, it's him. pic.twitter.com/HZysg34qji

— Degentraland (@Degentraland) January 25, 2023

Между тем, основа Bankless Райан Шон Адам был в ярости от того, с чем удалось эксплуатировать Роуз. В твиттере от 25 января Адамс фабрикант-инженер взялся за игру и объединился с пользователем (UX), чтобы предотвратить подобные мошенничества.