Podnikatel Kevin Rose oznámil, že při phishingovém útoku zaměřeném na OpenSea a NFT s názvem „Seaport Signature“ přišel o 1,4 milionu dolarů. Podívejme se na tento typ podvodu a na to, jak se před ním chránit
Hackerský útok za 1,4 milionu dolarů
Ve středu 25. ledna celebrita Kevin Rose oznámil, že se stal obětí phishingového útoku, v jehož důsledku přišel o 1,4 milionu dolarů v nefungujících tokenech (NFT).
Na Twitteru ho sleduje více než 1,6 milionu lidí, je známý provozováním podcastu Proof, sbírky NFT Moonbirds a fondu rizikového kapitálu True Ventures. Na Twitteru rychle zareagoval:
Právě jsem byl hacknut, zůstaňte naladěni na podrobnosti – prosím, nekupujte žádné squiggles, dokud je neoznačíme (právě jsem přišel o 25) + několik dalších NFT (autoglyf) …
– KΞVIN R◎SE (,) (@kevinrose) 25. ledna 2023
Jak dokládá historie jeho peněženky na OpenSea, oběť údajně přišla o 40 NFT z různých sbírek, například Autoglyph, Cool Cats nebo OnChainMonkey. Tokeny byly zaslány přímo do peněženky útočníka a nabídnuty k prodeji na platformě.
Díky svému vlivu dokázal Kevin Rose získat pomoc od týmu OpenSea, který dotyčné NFT zmrazil a zabránil jejich prodeji na svém tržišti. Stále je však lze prodávat na jiných platformách, jako jsou LooksRare nebo Rarible.
Jak se vyhnout těmto phishingovým útokům
Mnoho odborníků, například francouzská společnost Nefture Security, se situací zabývalo a prohlásilo tento útok za „Seaport Signature“. Kontext tohoto podpisu nebyl uveden, ale je zřejmé, že stránka byla škodlivá a vytvořená pouze za účelem přilákání obětí. Podívejme se, co to znamená a jak se proti tomu můžete pokusit chránit.
Konkrétně tento typ útoku umožňuje podvodníkovi přesvědčit svou oběť, že podepisuje klasickou schvalovací transakci, zatímco ve skutečnosti dodává právo na zalistování NFT na trhu OpenSea. Zde je příklad podpisu, který uvedla společnost Nefture ve svém vlákně vysvětlujícím případ Kevina Rose:
Složitá struktura signatur umožňuje podvodníkovi oklamat nezkušeného uživatele a přimět ho k podpisu škodlivé nabídky na @opensea prostřednictvím podvodné webové stránky.
Jeho podepsání vede k vyčerpání vaší peněženky.
Jak to funguje pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) January 25, 2023
Podpisy Seaport jsou trochu zvláštní, protože umožňují přesouvat tokeny z jedné peněženky do druhé na základě předchozího podpisu o schválení, který jste dali společnosti OpenSea. Podvodník tak získá veškerá práva k prodeji nebo převodu vašich NFT zdarma.
Chcete-li se chránit, je proto důležité být mimořádně ostražití, když uvidíte podpis o schválení Seaport. Ujistěte se, že jste na oficiální stránce, a zjistěte si, k čemu podpis slouží. Také pokud jste na stránce s mincovníkem, nikdy tento typ schválení nepodepisujte.
A konečně, prezentovali jsme to již mnohokrát, ale neváhejte použít webovou stránku Revoke Cash a zrušit práva, která jste udělili společnosti OpenSea