©Reuters. Kevin Rose in Phishing-Betrug, der NFTs in Höhe von 1,1 Millionen US-Dollar beansprucht
- Kevin Rose, einem Mitschöpfer der NFT-Sammlung Moonbirds, wurden bei einem Phishing-Betrug persönliche NFTs im Wert von über 1,09 Millionen US-Dollar gestohlen.
- Der Betrug war ein „klassisches Stück Social Engineering“. Der Hacker brachte Rose dazu, eine bösartige Signatur zu signieren, was es dem Hacker ermöglichte, eine beträchtliche Anzahl hochwertiger NFTs zu übertragen.
- Dies ist nicht der einzige Phishing-Betrug der letzten Monate, da auch andere hochvolumige Web 3.0-Zahlen ausgenutzt wurden und Berichten zufolge allein im Jahr 2022 über 3 Milliarden US-Dollar gestohlen wurden.
Laut einer unabhängigen Analyse von Arkham wurden Kevin „KRO“ Rose, einem Mitschöpfer der NFT-Sammlung Moonbirds, seine persönlichen NFTs im Wert von über 1,09 Millionen US-Dollar bei einem Phishing-Betrug gestohlen. Der CEO von PROOF twitterte am 25. Januar 2023 über den Betrug und forderte seine Follower-Basis von 1,6 Millionen Twitter-Nutzern auf, den Kauf von Chromie Squiggles NFTs zu vermeiden, bis die Token gekennzeichnet wurden.
.tweet-Container,.twitter-tweet.twitter-tweet-gerendert,blockquote.twitter-tweetmin-height:261px.tweet-containerposition:relativeblockquote.twitter-tweetdisplay:flex;max-width :550px;Rand oben:10px;Rand unten:10pxblockquote.twitter-tweet pfont:20px -apple-system,BlinkMacSystemFont,”Segoe UI”,Helvetica,Arial,sans-serif.tweet-container div :first-child position:absolute!Wichtig .tweet-container div:last-child position:relative!Wichtig
Ich wurde gerade gehackt, bleiben Sie dran für Details – bitte vermeiden Sie den Kauf von Schnörkeln, bis wir sie markiert haben (gerade verloren 25) + ein paar andere NFTs (ein Autoglyph) …
– KΞVIN R◎SE (,) (@kevinrose) 25. Januar 2023
Die Analyse von Arkham ergab, dass Roses größte NFT-Verluste einen Autoglyph (345 ETH im Wert von etwa 54.600 USD), 25 Art Blocks (332,5 ETH oder 52.679 USD) und neun On-Chain Monkeys (7,2 ETH oder 11.400 USD) umfassten. Berichten zufolge bündelte der Hacker die NFTs und verkaufte sie „in einer einzigen Transaktion“ an ein externes Konto.
Wenn es dem Hacker laut Arkham gelang, alle gestohlenen NFTs zum Mindestpreis ihrer jeweiligen Sammlungen zu verkaufen, „hat der Hacker 702,77 ETH oder 1,09 Millionen Dollar gewonnen“.
Kurz nach dem Phishing-Betrug konnte Rose seine verbleibenden wertvollen Vermögenswerte in seine Haupt-Wallet verschieben, darunter zwei CryptoPunks (1200 ETH im Wert von ungefähr 190.150 USD), zwei XCOPY-Kunstwerke (500 ETH oder 79.229 USD), ein Robbie Barrat-Kunstwerk (335 ETH oder 530.097 USD), ein Fidenza (87 ETH ODER 137.896 USD) und ein Ringers (59 ETH oder 93.522 USD).
Rose hat seitdem Diskussionen über den Betrug veröffentlicht, darunter drei Nachruf-ähnliche Tweets in Erinnerung an seine geliebte Chromie Squiggles, in denen er erklärte, dass er insbesondere Chromie Squiggle #8467 „vermissen“ würde.
Ein Tweet vom 26. Januar 2023 zeigt seine Dankbarkeit gegenüber seiner Community dafür, dass sie sich an ihn gewandt und „so hilfreich“ war:
DANKE, an alle, die sich gemeldet haben. @opensea – danke, @iancr und das Team von @Ledger, so hilfreich. Auch mein Team @divergencearran @divergenceharri @cxkoda dafür, dass Sie in Echtzeit darauf gesprungen sind.
– KΞVIN R◎SE (,) (@kevinrose) 25. Januar 2023
Die warnende Geschichte war ein „klassisches Stück Social Engineering“, wie von Arran Schlosberg, VP of Engineering bei PROOF, beschrieben.
Wie hat sich der Betrug abgespielt?
Schlossberg schrieb, dass Kevin Rose „durch Phishing dazu gebracht wurde, eine bösartige Signatur zu signieren“, was es dem Hacker ermöglichte, viele hochwertige NFTs zu übertragen.
1/ Dies war ein klassisches Stück Social Engineering, das KRO ein falsches Gefühl der Sicherheit vermittelte. Der technische Aspekt des Hacks beschränkte sich auf das Herstellen von Signaturen, die vom Marktplatzvertrag von OpenSea akzeptiert wurden.
– Arran (@divergencearran) 25. Januar 2023
Er berichtete weiter, dass Rose zu einem „falschen Sicherheitsgefühl“ verleitet wurde und die technischen Einzelheiten des Hacks „auf die Herstellung von Signaturen beschränkt waren, die vom Marktplatzvertrag von OpenSea akzeptiert wurden“.
Kryptoanalysten haben erklärt, dass Rose den Vertrag genehmigt hat, der die Bewegung aller seiner NFTs ermöglichte, und daher anfällig für eine einzige böswillige Signatur war.
Der On-Chain-Analyst „Quit“ stellte fest, dass der Seaport-Marktplatzvertrag die böswillige Signatur ermöglichte, die OpenSea antreibt. Er riet OpenSea-Nutzern, verdächtig aussehende Websites zu meiden, die sie auffordern, etwas zu unterschreiben.
Kevin Rose ist nicht die erste großvolumige Web 3.0-Figur, die in den letzten Monaten ausgenutzt wurde.
Eine Reihe von Betrügereien
Die Kryptoindustrie ist mit Hacks und Exploits weit verbreitet, wobei Berichten zufolge allein im Jahr 2022 über 3 Milliarden US-Dollar gestohlen wurden. Kevin Rose war das nächste Opfer einer Reihe ähnlicher Fälle.
Am 14. Januar 2023 berichtete NFT GOD, ein bekannter NFT-Influencer und Blogger, dass seine persönlichen und beruflichen Konten kompromittiert wurden, was zum Diebstahl seiner erstklassigen, nicht fungiblen Token und wertvollen digitalen Vermögenswerte führte. Ein Phishing-Betrug auf Google (NASDAQ:) Ads führte Berichten zufolge zum Bruch und Verlust seiner gesamten Krypto-Brieftasche.
Am 4. Januar 2023 twitterte ein prominenter NFT-Sammler, CryptoNovo, dass er Opfer eines Hacks geworden sei. Der Angreifer übernahm das Discord-Konto und die Krypto-Wallet von CryptoNovo und verkaufte innerhalb der ersten 16 Stunden zehn NFTs im Wert von 492,66 ETH oder etwa 789999,43 $ zum Zeitpunkt des Schreibens.
Nikhil Gopalani war ein weiteres Opfer einer Reihe von Phishing-Vorfällen. Der CTO von RTFKT gab bekannt, dass er am 3. Januar 2023 gehackt wurde und der „clevere Phisher“ 19 seiner CloneX-NFTs verkaufte, die Berichten zufolge einen Wert von über 140.000 US-Dollar hatten.
Das Krypto-Ökosystem scheint sich in einem kontinuierlichen Kreislauf von Hacks und Betrug zu befinden, aber da jeder Vorfall mit mehr Sorgfalt und Sicherheitsprotokollen angegangen wird, steigt die Widerstandsfähigkeit der Branche. Es ist eine gute Erinnerung für alle NFT-Investoren und -Sammler, dass beim Handel mit digitalen Vermögenswerten besondere Vorsicht geboten ist.
Auf der Kehrseite
- Die Art dessen, was Rose unterzeichnete, als der Hacker Zugriff auf die hochwertigen Token erhielt, bleibt geheim.
- Öffentliche Web 3.0-Figuren, NFT-Inhaber und Krypto-Händler müssen besonders auf Betrug achten und Tools verwenden, die ihnen in dieser Hinsicht helfen.
Warum Sie sich interessieren sollten
Vermeiden Sie Phishing-Angriffe, indem Sie die Echtheit der Website oder E-Mail immer doppelt überprüfen, indem Sie die URL und die Absenderinformationen überprüfen. Klicken Sie niemals auf Links und geben Sie niemals persönliche Informationen ein, es sei denn, Sie sind sich der Legitimität der Quelle sicher.
Lesen Sie mehr über die jüngsten Hacks und Betrügereien in der Kryptoindustrie:
Die 6 dramatischsten Pump-and-Dump-Betrügereien in der Krypto-Geschichte
Lesen Sie mehr über das Transaktionssimulationstool von Alchemy zur Verhinderung von Krypto-Betrug:
Transaktionssimulation von Alchemy Devs – Eine Lösung für Krypto-Betrug?