Die Kryptowelt fühlt sich manchmal immer noch wie der Wilde Westen an, besonders wenn sie selbst erfahren ist Web3 Schöpfer und NFT Sammler werden Opfer von Exploits, die normalerweise weniger erfahrene Händler beanspruchen. Das geschah am Mittwochnachmittag erneut als Kevin Rose, Mitbegründer von Moonbirds Schöpfer Beweis, sagte, dass sein Ethereum Brieftasche wurde „gehackt“, nachdem wertvolle Vermögenswerte geklaut wurden.
Insgesamt 40 NFTs wurden ihm offenbar abgenommen krovault.eth-Wallet am frühen Mittwochnachmittag, darunter etwa 25 Chromie Squiggles aus der Kunstblöcke Projekt, sowie ein wertvolles Autoglyphs NFT vom Original CryptoPunks Schöpfer Larva Labs. Rose bestätigte die Veranstaltung über einen Tweet Kurz nachdem Spekulationen auf Twitter die Runde gemacht hatten.
„Ich wurde gerade gehackt, bleiben Sie dran für Details“, twitterte er. „Bitte vermeiden Sie den Kauf von Squiggles, bis wir sie markiert haben (gerade verloren 25) + ein paar andere NFTs (ein Autoglyph).“
Öffentliche Wallet-Daten, die über den OpenSea-Marktplatz angezeigt werden, zeigen, dass Rose offenbar kurz nach dem Ende des Angriffs damit begann, einige seiner wertvollsten NFTs aus dem krovault.eth-Wallet in ein anderes Wallet zu übertragen, darunter CryptoPunks und Werke von Pseudonymer Künstler XCOPY.
Die gestohlenen Vermögenswerte wurden seitdem von OpenSea gekennzeichnet, was bedeutet, dass sie derzeit nicht auf diesem bestimmten Marktplatz verkauft werden können. Dies schränkt jedoch nicht die Möglichkeit ein, die NFTs zu übertragen oder zu versuchen, sie über eine andere Plattform zu verkaufen.
Der Hacker erbeutete NFTs im Wert von mindestens einer Million Dollar, basierend auf dem aktuellen Mindestpreis (oder am günstigsten gelisteten NFT) aus den bemerkenswertesten Sammlungen, obwohl einige der einzelnen NFTs möglicherweise viel höher als der Mindestpreis bewertet werden.
Der Mindestpreis von Chromie Squiggles beträgt beispielsweise derzeit 13.3 ETH oder etwa 20,715 US-Dollar pro Stück. Rose verlor 25 von ihnen bei dem Angriff. Der Kauf eines Autoglyphs würde derzeit jemandem 315 ETH auf OpenSea oder einen Wert von etwa 491,000 US-Dollar kosten.
Wie der Name schon sagt, soll Roses krovault.eth-Wallet sein Tresor sein, um seine hochwertigen Vermögenswerte zu sperren – wahrscheinlich eine „Cold“- oder Hardware-Wallet. Es wird als solches in seinem OpenSea-Profil beschrieben, das den Satz „Locked down wallet“ enthält. Rose könnte das Wallet mit OpenSea verbunden haben und Opfer eines Angriffs geworden sein.
In einem Postmortem-Thread, der heute Nachmittag geteilt wurde, Proof VP of Engineering Arran Schlossberg schrieb dass Rose „durch Phishing dazu gebracht wurde, eine bösartige Signatur zu signieren, die es dem Hacker ermöglichte, eine große Anzahl hochwertiger Token zu übertragen“.
„Dies war ein klassisches Stück Social Engineering, das [Rose] ein falsches Sicherheitsgefühl vermittelt“, fuhr er fort. „Der technische Aspekt des Hacks beschränkte sich auf das Herstellen von Signaturen, die vom Marktplatzvertrag von OpenSea akzeptiert wurden.“
Schlossberg fügte hinzu, dass die eigenen Vermögenswerte von Proof nicht betroffen seien und dass Rose und sein Team mit den Anti-Betrugs-Teams von OpenSea und dem Hardware-Wallet-Hersteller Ledger in Kontakt stehen und „alle Möglichkeiten in Betracht ziehen, einschließlich rechtlicher Möglichkeiten“.
Entschlüsseln wandte sich kurz nach dem Angriff an Rose, um weitere Einzelheiten zu erfahren, erhielt jedoch keine Antwort.
Der pseudonyme Blockchain-Spürhund ZachXBT hat getwittert, dass anscheinend dieselbe Brieftasche Rose für seine NFTs geschröpft hat 75 ETH gestohlen (im Wert von etwa 121,000 US-Dollar) von einem anderen Opfer früher am Mittwoch. Sie schrieben, dass der Angreifer die gestohlene ETH in Bitcoin und es dann durch einen Münzmischer-Service führen, um die Bewegung der Gelder zu verschleiern.
Anmerkung der Redaktion: Dieser Artikel wurde nach der Veröffentlichung aktualisiert, um neue Informationen aufzunehmen.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
