El cofundador de la colección de tokens no fungibles Moonbirds fue víctima de phishing, en el que los atacantes consiguieron robar más de 684 ETH (~1,1 millones de dólares) en NFT.
Kevin Rose, cofundador de PROOF y creador de la colección de NFT, Moonbirds, fue objeto de un ataque de phishing. Como resultado, le robaron al menos 35 NFTs de su billetera. Rose lo anunció en su cuenta de Twitter.
Arran Schlosberg, vicepresidente de PROOF, contó que Rose “aprobó una firma maliciosa” supuestamente para el protocolo Seaport. Esto dio al defraudador la capacidad de mover tokens de la billetera. Schlosberg calificó el ataque de “ejemplo clásico de ingeniería social”, ya que Rose no fue consciente del ataque hasta después de que se movieran los NFTs.
Según el análisis on-chain de Arkham, el atacante robó NFTs de tales colecciones a Rose:
- Autoglyph, un NFT valorado en 345 ETH (552.000 $);
- Chromie Squiggle, 25 NFTs por valor de 332,5 ETH (532.000 $);
- OnChainMonkey, 9 NFTs por valor de 7,2 ETH (11.500 $).
Los analistas, sin embargo, informaron de que Rose consiguió mover la mayor parte de sus activos. Por ejemplo, el atacante no pudo robar los NFTs más caros que estaban almacenados en la billetera de Rose: CryptoPunk #715 y CryptoPunk #5066 por valor de más de 1.200 ETH (1,9 millones de dólares) en total.
CryptoPunk se salvaron debido a que no se pueden intercambiar a través de Seaport. Esta es la única razón por la que el estafador no pudo identificarlos, utilizando un malware idéntico al de la aplicación. Recordemos que OpenSea ofrecía un millón de dólares en el momento del lanzamiento del protocolo Seaport por encontrar una vulnerabilidad en él.
Los criptoestafadores siguen mejorando sus métodos de robo de activos digitales, aumentando el número de sitios publicitarios falsos. Por ejemplo, el año pasado surgió un nuevo tipo de fraude, exclusivo para la esfera de Web3, el Ice Phishing.
