Предприниматель Кевин Роуз объявил, что потерял 1,4 миллиона долларов в результате фишинговой атаки, направленной на OpenSea и NFT, под названием «Seaport Signature». Давайте рассмотрим этот тип мошенничества и способы защиты от него
Взлом на 1,4 миллиона долларов
В среду, 25 января, знаменитость Кевин Роуз объявил, что стал жертвой фишинговой атаки, в результате которой он потерял 1,4 миллиона долларов в неиграбельных токенах (NFT).
Имея более 1,6 миллиона подписчиков в Twitter, он известен тем, что руководит подкастом Proof, коллекцией NFT Moonbirds и венчурным фондом True Ventures. Он быстро ответил в Twitter:
Меня только что взломали, следите за подробностями — пожалуйста, избегайте покупки тильдов, пока мы не отменим их (только что потеряли 25) + несколько других НФТ (автоглиф) …
— KΞVIN R◎SE (,) (@kevinrose) January 25, 2023
Как свидетельствует история его кошелька на OpenSea, жертва, по сообщениям, потеряла 40 NFT из различных коллекций, таких как Autoglyph, Cool Cats или OnChainMonkey. Токены были отправлены непосредственно в кошелек злоумышленника и выставлены на продажу на платформе.
Благодаря своему влиянию Кевин Роуз смог получить помощь от команды OpenSea, которая заморозила соответствующие NFT и предотвратила их продажу на своей торговой площадке. Однако их по-прежнему можно продавать на других платформах, таких как LooksRare или Rarible.
Как избежать этих фишинговых атак
Многие эксперты, такие как французская компания Nefture Security, изучили ситуацию и объявили эту атаку «сигнатурой морского порта». Контекст этой сигнатуры не был указан, но ясно, что сайт был вредоносным и создан только для привлечения жертв. Давайте посмотрим, что это значит и как вы можете попытаться защититься от этого.
Если говорить конкретно, то этот тип атаки позволяет мошеннику заставить свою жертву поверить, что он подписывает классическую транзакцию одобрения, в то время как на самом деле он передает право на листинг НМТ на торговой площадке OpenSea. Вот пример подписи, представленный Nefture в своей теме, объясняющей дело Кевина Роуза:
Сложная структура подписей в SeaPort позволяет мошеннику обмануть неопытного пользователя и заставить его подписать вредоносный листинг на @opensea через фишинговый сайт.
Подписание приводит к опустошению вашего кошелька.
Как это работает pic.twitter.com/y1i2dKN4fW
— Nefture Security — Private beta LIVE (@Nefture) January 25, 2023
Подписи морского порта немного особенные, поскольку они позволяют вам перемещать ваши токены из одного кошелька в другой, основываясь на предыдущей одобрительной подписи, которую вы дали OpenSea. Таким образом, мошенник получает все права на продажу или передачу ваших NFT бесплатно.
Поэтому, чтобы защитить себя, важно быть предельно бдительным, когда вы видите подпись одобрения Seaport. Убедитесь, что вы находитесь на официальном сайте, и выясните, для чего нужна эта подпись. Кроме того, если вы находитесь на мятной странице, никогда не подписывайте такого рода одобрение.
Наконец, мы уже много раз говорили об этом, но не стесняйтесь использовать сайт Revoke Cash, чтобы отозвать права, которые вы предоставили OpenSea
