Der Unternehmer Kevin Rose gab bekannt, dass er 1,4 Millionen US-Dollar durch einen Phishing-Angriff auf OpenSea und NFTs verloren hat, der als „Seaport Signature“ bezeichnet wird. Lassen Sie uns einen Blick auf diese Art von Betrug werfen und wie man sich davor schützen kann?
Ein 1,4 Millionen Dollar teurer Hack
Am Mittwoch, den 25. Januar, gab der berühmte Kevin Rose bekannt, dass er Opfer eines Phishing-Angriffs geworden war, bei dem 1,4 Millionen Dollar in nicht fungiblen Token (NFT) verloren gingen.
Mit über 1,6 Millionen Followern auf Twitter ist er als Leiter des Podcasts Proof, der NFT-Kollektion Moonbirds und des Risikokapitalfonds True Ventures bekannt. Er reagierte schnell auf Twitter:
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
– KΞVIN R◎SE (,) (@kevinrose) January 25, 2023
Wie aus dem Verlauf seiner Brieftasche auf OpenSea hervorgeht, soll das Opfer 40 NFTs aus verschiedenen Sammlungen wie Autoglyph, Cool Cats oder OnChainMonkey verloren haben. Die Token wurden direkt auf die Brieftasche des Angreifers gesendet und auf der Plattform zum Verkauf angeboten.
Dank seines Einflusses konnte Kevin Rose Hilfe vom OpenSea-Team erhalten, das die betroffenen NFTs einfror und verhinderte, dass sie auf seinem Marktplatz verkauft wurden. Sie können jedoch weiterhin auf anderen Plattformen wie LooksRare oder Rarible verkauft werden.
Wie kann man diese Phishing-Angriffe vermeiden?
Mehrere Experten, wie die Franzosen von Nefture Security, haben sich mit der Situation befasst und erklärt, dass es sich bei diesem Angriff um eine „Seaport-Signatur“ handelte. Der Hintergrund dieser Signatur wurde nicht genannt, aber es ist klar, dass die Seite böswillig war und nur aufgebaut wurde, um Opfer anzulocken. Sehen wir uns gemeinsam an, was es damit auf sich hat und wie Sie versuchen können, sich davor zu schützen?
Konkret bedeutet diese Art von Angriff, dass ein Betrüger sein Opfer glauben lässt, er unterschreibe eine herkömmliche Genehmigungstransaktion, während er in Wirklichkeit das Recht erteilt, eine NFT auf dem OpenSea-Marktplatz zu listen. Hier ist ein Beispiel für eine solche Unterschrift, das Nefture in seinem erklärenden Thread zum Fall Kevin Rose präsentiert:
SeaPorts intrikate Signaturstruktur macht es für einen Scammer möglich, einen unerfahrenen Benutzer zu täuschen, indem er eine bösartige Auflistung auf @opensea über eine Phishing-Website unterzeichnet.
Das Unterschreiben führt dazu, dass Ihr Wallet ausgeplündert wird.
How it works pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) January 25, 2023
Seaport-Signaturen sind etwas Besonderes, da sie es ermöglichen, Ihre Token von einer Brieftasche in eine andere zu verschieben, indem sie auf einer früheren Genehmigungssignatur basieren, die Sie OpenSea gegeben haben. Auf diese Weise erhält der Betrüger alle Rechte, um Ihren NFT kostenlos zu verkaufen oder zu übertragen.
Um sich zu schützen, ist es daher wichtig, äußerst wachsam zu sein, wenn Sie eine Genehmigungssignatur vom Typ Seaport sehen. Vergewissern Sie sich, dass Sie sich auf einer offiziellen Website befinden, und informieren Sie sich über den Zweck dieser Signatur. Wenn Sie sich auf einer Mint-Seite befinden, sollten Sie diese Art der Zustimmung niemals unterschreiben.
Abschließend sei gesagt, dass wir es bereits mehrfach vorgestellt haben, aber zögern Sie nicht, die Website Revoke Cash zu nutzen, um die Rechte, die Sie OpenSea
gewährt haben, zu widerrufen.
