Przedsiębiorca Kevin Rose ogłosił, że stracił 1,4 mln dolarów w ataku phishingowym wymierzonym w OpenSea i NFT, nazwanym „Seaport Signature”. Przyjrzyjmy się temu typowi oszustwa i jak się przed nim chronić
A $1.4 million hack
W środę, 25 stycznia, celebryta Kevin Rose ogłosił, że padł ofiarą ataku phishingowego, w wyniku którego utracił 1,4 miliona dolarów w tokenach non-fungible (NFT).
Mając ponad 1,6 miliona obserwatorów na Twitterze, jest znany z prowadzenia podcastu Proof, kolekcji NFT Moonbirds oraz funduszu venture capital True Ventures. Szybko zareagował na Twitterze:
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
– KΞVIN R◎SE (,) (@kevinrose) January 25, 2023
Jak wynika z historii jego portfela na OpenSea, ofiara podobno straciła 40 NFT z różnych kolekcji, takich jak Autoglyph, Cool Cats czy OnChainMonkey. Tokeny zostały wysłane bezpośrednio do portfela atakującego i oferowane na sprzedaż na platformie.
Dzięki swoim wpływom Kevin Rose był w stanie uzyskać pomoc od zespołu OpenSea, który zamroził dane NFT i uniemożliwił ich sprzedaż na swoim rynku. Nadal jednak można je sprzedawać na innych platformach, takich jak LooksRare czy Rarible.
Jak uniknąć tych ataków phishingowych
Wielu ekspertów, takich jak francuska firma Nefture Security, przyjrzało się sytuacji i uznało ten atak za „Seaport Signature”. Nie podano kontekstu tej sygnatury, ale jasne jest, że strona była złośliwa i zbudowana tylko po to, aby przyciągnąć ofiary. Zobaczmy, co to oznacza i jak można spróbować się przed tym zabezpieczyć.
Konkretnie rzecz ujmując, ten typ ataku pozwala oszustowi wmówić swojej ofierze, że podpisuje klasyczną transakcję zatwierdzającą, podczas gdy w rzeczywistości dostarcza prawo do wystawienia NFT na rynku OpenSea. Oto przykład podpisu, przedstawiony przez Nefture w wątku wyjaśniającym sprawę Kevina Rose:
Misterna struktura sygnatur SeaPortu sprawia, że oszust może oszukać niedoświadczonego użytkownika, aby podpisał złośliwy wpis na @opensea poprzez stronę phishingową.
Podpisanie jej prowadzi do drenażu portfela.
Jak to działa pic.twitter.com/y1i2dKN4fW
– Nefture Security – Private beta LIVE (@Nefture) 25 stycznia 2023
Podpisy Seaport są nieco szczególne, ponieważ pozwalają na przenoszenie tokenów z jednego portfela do drugiego, na podstawie wcześniejszego podpisu zatwierdzającego, który podałeś OpenSea. W ten sposób oszust otrzymuje wszystkie prawa do sprzedaży lub przeniesienia Twoich NFT za darmo.
Aby chronić siebie, ważne jest zatem, aby zachować niezwykłą czujność, gdy zobaczysz podpis zatwierdzenia Seaport. Upewnij się, że jesteś na oficjalnej stronie i dowiedz się, do czego służy podpis. Ponadto, jeśli jesteś na stronie miętowej, to nigdy nie podpisuj tego typu zgody.
Wreszcie, przedstawialiśmy to wiele razy, ale nie wahaj się użyć strony Revoke Cash, aby cofnąć prawa, które przyznałeś OpenSea