Kevin Rose, co-fondateur de la collection de jetons non fongibles (NFT) Moonbirds, a été victime d’une escroquerie par hameçonnage qui a conduit au vol de plus de 1,1 million de dollars de NFT personnels.
Le créateur de la collection NFT et co-fondateur du Proof Collective a partagé la nouvelle avec ses 1,6 million d’abonnés sur , leur demandant de s’abstenir d’acheter des NFT de type « Squiggles » jusqu’à ce que son équipe ait réussi à les signaler comme volés.
Je viens d’être piraté, restez à l’écoute pour plus de détails – veuillez éviter d’acheter des gribouillis jusqu’à ce que nous les fassions signaler (je viens d’en perdre 25) + quelques autres NFT (un autoglyphe) …
— KΞVIN R◎SE (,🦉) (@kevinrose) 25 janvier 2023
« J’ai été piraté, suivez-moi pour les détails. Veuillez vous abstenir d’acheter des Squiggles jusqu’à ce que nous puissions les signaler (j’en ai perdu 25). Merci pour tous les mots gentils et de soutien », a-t-il partagé dans un message.
Il est entendu que les NFT de Rose ont été volés après qu’il ait approuvé une signature malveillante qui a transféré une proportion importante de ses NFT au pirate.
Une analyse indépendante d’Arkham a révélé que l’explorateur avait extrait au moins un autoglyphe, qui a un prix minimum de 345 ETH ; 25 blocs d’art – également connus sous le nom de Chromie Squiggles – d’une valeur totale d’au moins 332,5 ETH ; et neuf objets OnChainMonkey, d’une valeur d’au moins 7,2 Ether.
Au total, au moins 684,7 ETH (1,1 million de dollars) ont été extraits.
- LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.
Comment il a perdu les NFT
Bien que plusieurs critiques indépendantes sur la chaîne aient été partagées, Arran Schlosberg, vice-président de Proof – la société derrière Moonbirds – a expliqué à ses 9 500 abonnés que Rose « a été amenée à signer une signature malveillante » qui autorisé à l’explorateur transférant un grand nombre de jetons.
Analyste crypto « foobar » expliqué meilleur «aspect technique du piratage» dans un article séparé le 25 janvier, expliquant que Rose a approuvé un accord de marché OpenSea pour déplacer tous ses NFT chaque fois que Rose signait des transactions.
Il a ajouté que Rose était toujours « à une signature malveillante » d’être piratée.
L’analyste crypto a déclaré que Rose devrait faire taire ses NFT dans un portefeuille séparé :
« Déplacer les actifs de votre coffre-fort vers un portefeuille de » vente « séparé avant la cotation sur les marchés NFT empêchera cela. »
Un autre analyste en chaîne, « Quit », ces à ses 71 400 abonnés sur que la signature malveillante a été activée par le contrat de marché de Seaport – la plate-forme qui alimente OpenSea.
Quit a expliqué que les exploits ont pu mettre en place un site Web de phishing capable de visualiser les NFT détenus dans le portefeuille de Rose.
L’explorateur a ensuite mis en place une commande pour transférer tous les actifs OpenSea approuvés de Rose à lui-même.
Rose a ensuite validé la transaction malveillante, a noté Quit.
Pendant ce temps, foobar a noté que la plupart des biens volés étaient bien au-dessus du prix minimum, ce qui signifie que le montant volé pourrait atteindre 2 millions de dollars.
Quit a exhorté les utilisateurs d’OpenSea à « fuir » tout autre site qui demande aux utilisateurs de signer quelque chose qui semble suspect.
NFT déplacés
L’analyste en chaîne ZachXBT a partagé une carte des transactions avec ses 350 300 abonnés , montrant que l’explorateur a envoyé les actifs à FixedFloat – un échange de crypto-monnaie sur le réseau Lightning de couche 2 de Bitcoin.
Le pirate a ensuite échangé les fonds en bitcoin et les a déposés dans un mixeur bitcoin :
Il y a trois heures, Kevin a été victime d’un hameçonnage pour plus de 1,4 million de dollars de NFT. Plus tôt dans la journée, le même escroc a volé 75 ETH à une autre victime.
En cartographiant cela, nous pouvons voir une tendance claire à envoyer les fonds volés à FixedFloat et à les échanger contre BTC avant de les déposer dans un mélangeur bitcoin. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx
– ZachXBT (@zachxbt) 25 janvier 2023
Pendant ce temps, le fondateur de Bankless, Ryan Sean Adams, était furieux de la facilité avec laquelle Rose était exploitée. Dans un article du 25 janvier, Adams a exhorté les ingénieurs frontaux à prendre leur jeu et à améliorer l’expérience utilisateur (UX) pour éviter que de telles escroqueries ne se produisent.
LE MOYEN FACILE ET SÛR D’INVESTIR DANS LA CRYPTO. Chez Mynt, vous négociez en quelques clics et avec la sécurité d’une société BTG Pactual. Achetez les plus gros cryptos du monde en quelques minutes via l’application. Cliquez ici pour ouvrir votre compte gratuit.