Соучредитель коллекции невзаимозаменяемых токенов Moonbirds стал жертвой фишинговой атаки, в результате которой злоумышленникам удалось украсть NFT на сумму более 684 ETH (~$1,1 млн).
Кевин Роуз, соучредитель компании PROOF и создатель NFT-коллекции Moonbirds, подвергся фишинговой атаке. В результате из его кошелька были украдены как минимум 35 NFT. Об этом Роуз сообщил в своем Twitter-аккаунте.
Арран Шлосберг, вице-президент компании PROOF, рассказал, что Роуз «одобрил вредоносную подпись», предназначенную якобы для протокола Seaport. Это и дало мошеннику возможность переместить токены из кошелька. Шлосберг назвал атаку «классическим образцом социальной инженерии», поскольку Роуз не подозревал об атаке до тех пор, пока NFT не были перемещены.
Согласно ончейн-аналитике Arkham, злоумышленник украл у Роуза NFT таких коллекций:
- Autoglyph, NFT стоимостью 345 ETH ($552 тыс.);
- Chromie Squiggle, 25 NFT общей стоимостью 332,5 ETH ($532 тыс.);
- OnChainMonkey, 9 NFT на сумму 7,2 ETH ($11,5 тыс.).
Аналитики однако сообщили, что Роузу удалось переместить большую часть своих активов. Так, например, злоумышленник не смог украсть самые дорогие NFT, которые хранились на кошельке Роуза, — CryptoPunk #715 и CryptoPunk #5066 общей стоимостью более 1200 ETH ($1,9 млн).
Сохранить CryptoPunk удалось благодаря тому, что их невозможно обменять через Seaport. Только поэтому мошенник и не смог их идентифицировать, используя вредоносное ПО, идентичное приложению. Напомним, OpenSea на момент запуска протокола Seaport предлагала $1 млн за находку уязвимости в нем.
Криптомошенники продолжают совершенствовать методы кражи цифровых активов, увеличивая количество поддельных рекламных сайтов. Так, например, в прошлом году возник новый тип мошенничества, уникальный для сферы Web3, — Ice Phishing.
