Предприемачът Кевин Роуз обяви, че е загубил 1,4 млн. долара при фишинг атака, насочена към OpenSea и NFT, наречена „Seaport Signature“. Нека разгледаме този вид измама и как да се предпазите от нея
Хакерска атака за 1,4 млн. долара
В сряда, 25 януари, известната личност Кевин Роуз обяви, че е станал жертва на фишинг атака, в резултат на която е загубил 1,4 млн. долара в нефунгиращи токени (NFT).
С над 1,6 млн. последователи в Twitter, той е известен с това, че ръководи подкаста Proof, колекцията NFT Moonbirds и фонда за рисков капитал True Ventures. Той реагира бързо в Twitter:
Току-що ме хакнаха, следете за подробности – моля, избягвайте да купувате тиквички, докато не ги маркираме (току-що загубих 25) + няколко други НФТ (автоглиф) …
– KΞVIN R◎SE (,) (@kevinrose) 25 януари 2023 г.
Както се вижда от историята на портфейла му в OpenSea, жертвата според съобщенията е загубила 40 NFT от различни колекции, като Autoglyph, Cool Cats или OnChainMonkey. Токените са били изпратени директно в портфейла на нападателя и са били предложени за продажба в платформата.
Благодарение на влиянието си Кевин Роуз е успял да получи помощ от екипа на OpenSea, който е замразил въпросните NFTs и е предотвратил продажбата им на своя пазар. Те обаче все още могат да бъдат продавани на други платформи, като например LooksRare или Rarible.
Как да избегнете тези фишинг атаки
Много експерти, като например френската компания Nefture Security, разгледаха ситуацията и обявиха тази атака за „Морски подпис“. Контекстът на тази сигнатура не е посочен, но е ясно, че сайтът е бил злонамерен и създаден само за да привлича жертви. Нека видим какво означава това и как можете да се опитате да се защитите от него.
Конкретно този вид атака позволява на измамника да накара жертвата си да повярва, че подписва класическа транзакция за одобрение, докато в действителност предоставя правото да се листне НФП на пазара OpenSea. Ето пример за подпис, представен от Nefture в темата му, обясняваща случая с Кевин Роуз:
Сложната структура на сигнатурата на портала SeaPort дава възможност на измамник да подмами неопитен потребител да подпише злонамерена обява в @opensea чрез фишинг уебсайт.
Подписването му води до източване на портфейла ви
Как работи pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) January 25, 2023
Подписите на морските пристанища са малко по-специални, тъй като ви позволяват да премествате токените си от един портфейл в друг въз основа на предишен подпис за одобрение, който сте дали на OpenSea. По този начин измамникът получава всички права да продаде или прехвърли вашите НФТ безплатно.
Ето защо, за да се защитите, е важно да бъдете изключително бдителни, когато видите подпис за одобрение на Seaport. Уверете се, че се намирате на официален сайт и разберете за какво е предназначен подписът. Също така, ако се намирате на страница с монети, никога не подписвайте този вид одобрение.
И накрая, представяли сме го много пъти, но не се колебайте да използвате уебсайта Revoke Cash, за да отмените правата, които сте предоставили на OpenSea
