El creador de Moonbirds, Kevin Rose, pierde más de USD 1.1 millones en NFT en un ataque de phishing

El creador de Moonbirds, Kevin Rose, pierde más de USD 1.1 millones en NFT en un ataque de phishing

#crypto #cryptomonedas #bitcoin

Kevin Rose, cofundador de la colección de tokens no fungibles (NFT) Moonbirds, ha sido víctima de una estafa de phishing que ha provocado el robo de NFT personales por valor de más de USD 1.1 millones.

El creador de NFT y cofundador de PROOF compartió la noticia con sus 1.6 millones de seguidores de Twitter el 25 de enero, pidiéndoles que evitaran comprar cualquier NFT de Squiggles hasta que su equipo consiguiera marcarlos como robados.

"Gracias por todas las palabras amables y de apoyo. En breve el informe completo", compartió en otro tuit unas dos horas después.

Se entiende que los NFT de Rose fueron drenados después de que él aprobara una firma maliciosa que transfirió una proporción significativa de sus activos NFT al explotador.

Un análisis independiente de Arkham descubrió que el explotador robó al menos un Autoglyph, que tiene un precio mínimo de 345 ETH; 25 Art Blocks -también conocidos como Chromie Squiggles- por valor de al menos un total de 332.5 ETH; y nueve artículos OnChainMonkey, por un valor de al menos 7.2 Ether.

En total, se extrajeron al menos 684,7 ETH (USD 1.1 millones).

Cómo se aprovecharon de Kevin Rose

Aunque se han compartido varios análisis independientes on-chain, Arran Schlosberg, vicepresidente de PROOF -la empresa que está detrás de Moonbirds- explicó a sus 9,500 seguidores de Twitter que Rose "fue víctima de phishing para que firmara una firma maliciosa" que permitió al explotador transferir un gran número de tokens:

El criptoanalista "foobar" profundizó en el "aspecto técnico del hackeo" en otro post el 25 de enero, explicando que Rose aprobó un contrato de mercado de OpenSea para mover todas sus NFT cada vez que Rose firmaba transacciones.

Añadió que Rose siempre estaba a "una firma maliciosa" de un exploit:

El criptoanalista dijo que Rose debería, en cambio, haber estado "silenciando" sus activos de NFT en un monedero separado:

“Mover los activos de su bóveda a un monedero de "venta" separado antes de listarlos en los mercados de NFT evitará esto.”

Otro analista on-chain, "Quit", dijo a sus 71,400 seguidores de Twitter que la firma maliciosa fue habilitada por el contrato del mercado Seaport, la plataforma que impulsa OpenSea:

Quit explicó que los explotadores fueron capaces de configurar un sitio de phishing que fue capaz de ver los activos de NFT mantenidos en el monedero de Rose.

A continuación, el atacante creó una orden para transferirse a sí mismo todos los activos de Rose aprobados en OpenSea.

A continuación, Rose validó la transacción maliciosa, señaló Quit

Mientras tanto, foobar señaló que la mayoría de los activos robados estaban muy por encima de su precio mínimo, lo que significa que la cantidad robada podría ascender a USD 2 millones.

Quit instó a los usuarios de OpenSea a "huir" de cualquier otro sitio web que incite a los usuarios a firmar algo que parezca sospechoso.

NFT en movimiento

El analista on-chain ZachXBT compartió un mapa de transacciones con sus 350,300 seguidores de Twitter en el que se muestra que el explotador envió los activos a FixedFloat, un exchange de criptomonedas de la capa 2 de Bitcoin Lightning Network.

A continuación, el explotador cambió los fondos a bitcoin (BTC) y depositó el BTC en un mezclador de bitcoin:

El miembro de la criptocomunidad de Twitter Degentraland dijo a sus 67,000 seguidores que era la "cosa más triste" que ha visto en el espacio de criptomonedas hasta la fecha, y agregó que si alguien puede volver de una hazaña tan devastadora, "es él":

Por su parte, el fundador de Bankless, Ryan Sean Adams, se enfureció con la facilidad con la que Rose pudo ser explotado. En un tuit del 25 de enero, Adams instó a los ingenieros de front-end a mejorar su experiencia de usuario (UX) para evitar que se produzcan estas estafas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.


source
Según es.cointelegraph.com

Comments

No comments yet. Why don’t you start the discussion?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *