Ondernemer Kevin Rose heeft aangekondigd dat hij 1,4 miljoen dollar heeft verloren bij een phishing-aanval gericht op OpenSea en NFT’s, genaamd “Seaport Signature”. Laten we eens kijken naar dit soort zwendel en hoe u zich ertegen kunt beschermen
Een hack van 1,4 miljoen dollar.
Op woensdag 25 januari kondigde beroemdheid Kevin Rose aan dat hij het slachtoffer was van een phishing-aanval, waarbij 1,4 miljoen dollar aan niet-fungibele tokens (NFT) verloren ging.
Met meer dan 1,6 miljoen volgers op Twitter staat hij bekend om het runnen van de Proof podcast, de NFT verzameling Moonbirds en het venture capital fonds True Ventures. Hij reageerde snel op Twitter:
Ik ben net gehackt, stay tuned voor details – vermijd alsjeblieft het kopen van squiggles totdat we ze gemarkeerd hebben (net 25 kwijt) + een paar andere NFT’s (een autoglyph) …
– KΞVIN R◎SE (,) (@kevinrose) Januari 25, 2023
Zoals blijkt uit zijn portefeuillegeschiedenis op OpenSea, verloor het slachtoffer naar verluidt 40 NFT’s van verschillende collecties zoals Autoglyph, Cool Cats of OnChainMonkey. De tokens werden rechtstreeks naar de portemonnee van de aanvaller gestuurd en te koop aangeboden op het platform.
Dankzij zijn invloed kon Kevin Rose hulp krijgen van het OpenSea-team, dat de betrokken NFT’s bevroor en voorkwam dat ze op zijn marktplaats werden verkocht. Ze kunnen echter nog wel worden verkocht op andere platforms zoals LooksRare of Rarible.
Hoe deze phishing-aanvallen te voorkomen
Veel deskundigen, zoals het Franse bedrijf Nefture Security, hebben de situatie bekeken en hebben verklaard dat deze aanval een “Seaport Signature” is. De context van deze handtekening werd niet gegeven, maar het is duidelijk dat de site kwaadaardig was en alleen was gebouwd om slachtoffers aan te trekken. Laten we eens kijken wat dit betekent en hoe u zich hiertegen kunt beschermen.
Concreet betekent dit dat een oplichter zijn slachtoffer kan laten geloven dat hij een klassieke goedkeuringstransactie ondertekent, terwijl hij in werkelijkheid het recht levert om een NFT op de OpenSea marktplaats aan te bieden. Hier is een voorbeeld van een handtekening, gepresenteerd door Nefture in zijn thread over de zaak Kevin Rose:
SeaPort’s ingewikkelde handtekeningstructuur maakt het mogelijk voor een oplichter om een onervaren gebruiker via een phishing website te verleiden tot het ondertekenen van een kwaadaardige vermelding op @opensea
Het ondertekenen ervan leidt ertoe dat uw portefeuille wordt leeggehaald.
Hoe het werkt pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) Januari 25, 2023
Seaport-handtekeningen zijn een beetje speciaal omdat ze u in staat stellen uw tokens van de ene portemonnee naar de andere te verplaatsen, op basis van een eerdere goedkeuringshandtekening die u aan OpenSea hebt gegeven. De oplichter krijgt dus alle rechten om je NFT gratis te verkopen of over te dragen.
Om jezelf te beschermen is het dus belangrijk om uiterst waakzaam te zijn wanneer je een Seaport approval signature ziet. Zorg ervoor dat u zich op een officiële site bevindt en zoek uit waar de handtekening voor dient. En als u zich op een muntpagina bevindt, teken dan nooit een dergelijke goedkeuring.
Tenslotte, we hebben het al vele malen voorgesteld, maar aarzel niet om de Revoke Cash website te gebruiken om de rechten die u aan OpenSea
hebt verleend in te trekken.
