Moonbirds Creator, 지갑 악용 후 NFT에서 1만 달러 손실

Moonbirds NFT 컬렉션의 제작자인 Kevin Rose는 지갑 익스플로잇의 희생양이 된 후 NFT에서 약 1만 달러를 잃었습니다. 

Rose는 25개의 Chronie Squiggles와 Autoglyph NFT를 포함하여 많은 NFT를 잃었습니다. 해킹은 로즈가 자신의 트위터 계정에서 직접 확인했습니다. 

백만 달러 손실 

Moonbirds NFT 컬렉션의 공동 창립자인 Kevin Rose는 피싱 사기의 피해자가 되어 개인 컬렉션에서 1.1만 달러 이상의 NFT를 잃었습니다. Rose는 자신의 Twitter 핸들에서 해킹을 확인했으며 OpenSea에서 Rose의 지갑에 대한 거래 내역을 보면 해킹의 정도를 알 수 있습니다. Rose는 OnChainMonkeys, Squiggles 및 Cool Cats와 같은 여러 NFT를 잃었습니다. 로즈는 트위터에 이렇게 말했다. 

“저는 방금 해킹당했습니다. 자세한 내용은 계속 지켜봐 주시기 바랍니다. 표시될 때까지 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 구불구불한 글은 우리가 그것을 표시할 때까지 계속 지켜봐 주십시오.”

그러나 Rose는 가장 귀중한 NFT를 별도의 금고에 보관하여 저장할 수 있었습니다. 이러한 NFT에는 Zombie CryptoPunk(CryptoPunk #5066)가 포함되며, 그 중 다른 NFT는 87개뿐입니다. 사용자들은 Rose가 악의적인 seaport 번들에 서명했기 때문에 문제의 지갑이 손상되었다고 추측했습니다. 항구 번들을 통해 사용자는 여러 자산을 동일한 가치의 다른 항목과 교환할 수 있습니다. Rose는 자신의 팀이 Squiggle NFT를 도난당한 것으로 표시하는 작업을 하는 동안 사용자에게 Squiggle NFT를 구매하지 말라고 촉구했습니다. 

해킹의 세부 사항 

해킹이 어떻게 발생했는지에 대한 자세한 내용이 곧 드러났습니다. 해킹은 악의적인 서명을 승인한 후에 발생했을 가능성이 가장 높은 것으로 밝혀져 공격자가 상당한 수의 Rose의 NFT를 지갑에서 전송할 수 있게 되었습니다. 해킹을 분석한 결과 공격자는 가격 하한선이 345 ETH인 Autoglyph 332.5개, 약 7.2 ETH인 Chromie Squiggles, 약 XNUMX ETH인 XNUMX개의 OnChainMonkey 항목을 빨아들였습니다. 

부사장 증명, Moonbirds 컬렉션의 배후에 있는 독립체인 Arran Schlosberg는 Twitter에서 해킹에 대해 자세히 설명하면서 Rose가 악의적인 서명에 서명하도록 속이고 공격자가 문제의 NFT를 훔치도록 허용한 피싱 익스플로잇의 피해자라고 밝혔습니다. 

“오늘 저녁 일찍 @kevinrose는 해커가 많은 수의 고가치 토큰을 전송할 수 있도록 허용하는 악성 서명에 서명하라는 피싱을 받았습니다. 다음은 일어난 일, 즉각적인 대응 및 지속적인 노력에 대한 분석입니다. 이것은 KRO를 잘못된 보안 감각으로 속이는 고전적인 사회 공학이었습니다. 해킹의 기술적 측면은 OpenSea의 마켓플레이스 계약에서 수락한 서명을 만드는 것으로 제한되었습니다.”

Crypto 분석가 foobar는 Rose가 거래에 서명할 때마다 모든 NFT를 옮기는 OpenSea 시장 계약을 승인했다고 설명하면서 Rose는 항상 재난에서 멀리 떨어져 있는 하나의 악의적인 서명이라고 말했습니다. 애널리스트는 Rose가 자산을 별도의 지갑에 보관했어야 했다고 덧붙였습니다. 

"NFT 마켓플레이스에 상장하기 전에 자산을 금고에서 별도의 '판매' 지갑으로 옮기면 이를 방지할 수 있습니다."

악성 서명은 강력한 도구이기는 하지만 사용자가 그 작동 방식을 알지 못하는 경우 위험한 항구 시장 계약에 의해 활성화되었습니다. 

도난당한 자산 이동 중

Foobar는 또한 도난당한 자산의 가치가 하한선보다 훨씬 높기 때문에 손실이 훨씬 더 클 수 있음을 밝혔습니다. 온체인 암호화 분석가 ZachXBT는 도난당한 자산을 추적하여 악용자가 비트코인 ​​라이트닝 네트워크의 거래소인 FixedFloat에 자산을 보냈다는 사실을 밝혔습니다. 그런 다음 자금을 BTC로 교환하고 비트코인 ​​믹서에 예치했습니다. 

“1.4시간 전에 Kevin은 75만 달러 이상의 NFT에 대해 피싱을 당했습니다. 오늘 초, 동일한 사기꾼이 다른 피해자로부터 XNUMX ETH를 훔쳤습니다. 이를 매핑하면 도난당한 자금을 FixedFloat로 보내고 비트코인 ​​믹서에 입금하기 전에 BTC로 교환하는 명확한 추세를 볼 수 있습니다.”

Bankless 설립자 Ryan Sean Adams는 Rose가 악용되는 용이성을 지적하고 프런트 엔드 엔지니어에게 사용자 경험을 개선할 것을 촉구했습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.