Cofundador de coleção famosa de NFTs é vítima de ataque hacker (shapecharge/Getty Images)
Cointelegraph Brasil
Publicado em 27 de janeiro de 2023 às 11h00.
Kevin Rose, cofundador da coleção de tokens não fungíveis (NFTs) Moonbirds, foi vítima de um golpe de phishing que levou ao roubo de mais de US$ 1,1 milhão em NFTs pessoais.
O criador da coleção de NFTs e cofundador do Proof Collective compartilhou a notícia com seus 1,6 milhão de seguidores no Twitter, pedindo-lhes que evitassem comprar qualquer NFT do tipo "Squiggles" até que sua equipe conseguisse sinalizá-los como roubados.
I was just hacked, stay tuned for details - please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) ...
— Kevin Rose (@kevinrose) January 25, 2023
“Fui hackeado, me acompanhe para os detalhes. Por favor evite comprar qualquer Squiggles até que nós possamos sinalizá-los (perdi 25). Obrigado por todas as palavras gentis e de apoio”, ele compartilhou em uma publicação.
Entende-se que os NFTs de Rose foram roubados depois que ele aprovou uma assinatura maliciosa que transferiu uma proporção significativa de seus NFTs para o hacker.
Uma análise independente da Arkham descobriu que o explorador extraiu pelo menos um Autoglyph, que tem um preço mínimo de 345 ETH; 25 Art Blocks - também conhecidos como Chromie Squiggles - no valor de pelo menos um total de 332,5 ETH; e nove itens OnChainMonkey, valendo pelo menos 7,2 Ether.
No total, pelo menos 684,7 ETH (US$ 1,1 milhão) foram extraídos.
Embora várias análises on-chain independentes tenham sido compartilhadas, Arran Schlosberg, vice-presidente da Proof - a empresa por trás do Moonbirds - explicou a seus 9.500 seguidores no Twitter que Rose "foi enganada para assinar uma assinatura maliciosa" que permitiu ao explorador transferir um grande número de tokens.
O analista cripto “foobar” explicou melhor “aspecto técnico do hack” em uma postagem separada em 25 de janeiro, explicando que Rose aprovou um contrato de mercado OpenSea para mover todos os seus NFTs sempre que Rose assinasse transações.
Ele acrescentou que Rose estava sempre “a uma assinatura maliciosa” de sofrer um ataque hacker.
O analista de cripto disse que Rose deveria estar “silando” seus NFTs em uma carteira separada:
“Mover ativos do seu cofre para uma carteira separada de ‘venda’ antes de listar nos mercados NFT evitará isso.”
Outro analista on-chain, “Quit”, disse a seus 71.400 seguidores no Twitter que a assinatura maliciosa foi habilitada pelo contrato de mercado da Seaport – a plataforma que alimenta o OpenSea.
Quit explicou que os exploradores conseguiram configurar um site de phishing capaz de visualizar os NFTs mantidos na carteira de Rose.
O explorador então configurou um pedido para transferir para si todos os ativos de Rose aprovados no OpenSea.
Rose então validou a transação maliciosa, observou Quit.
Enquanto isso, foobar observou que a maioria dos bens roubados estava bem acima do preço mínimo, o que significa que a quantia roubada pode chegar a US$ 2 milhões.
Quit instou que os usuários do OpenSea “precisam fugir” de qualquer outro site que solicite aos usuários que assinem algo que pareça suspeito.
O analista on-chain ZachXBT compartilhou um mapa de transações para seus 350.300 seguidores no Twitter, mostrando que o explorador enviou os ativos para FixedFloat - uma troca de criptomoedas na rede Lightning de camada 2 do bitcoin.
O hacker então trocou os fundos em bitcoin e os depositou em um mixer de bitcoin:
Three hours ago Kevin was phished for $1.4m+ worth of NFTs. Earlier today the same scammer stole 75 ETH from another victim.
Mapping this out we can see a clear trend of sending the stolen funds to FixedFloat and swapping for BTC before depositing to a bitcoin mixer. https://t.co/2yrFpfYttT pic.twitter.com/ZlywPYydwx
— ZachXBT (@zachxbt) January 25, 2023
Enquanto isso, o fundador do Bankless, Ryan Sean Adams, ficou furioso com a facilidade com que Rose foi explorada. Em uma publicação de 25 de janeiro, Adams pediu aos engenheiros de front-end que pegassem seu jogo e melhorassem a experiência do usuário (UX) para evitar que tais golpes ocorressem.
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok