Kevin Rose, o fundador da coleção NFT Moonbirds, teve sua carteira pessoal invadida em 25 de janeiro, drenando NFTs no valor de milhões.
O fundador do coletivo PROOF enviou um tweet para seus 1,6 milhão de seguidores prometendo investigar o assunto, que desde então foi conectado a uma assinatura maliciosa que Rose concedeu aos invasores por meio do protocolo Seaport da OpenSea.
Introduzido pela OpenSea em maio de 2022, o Seaport é um protocolo Web3 de código aberto que se autodenomina “com foco na segurança e eficiência comercial”. Desenvolvido com a linguagem Solidity Assembly, o Seaport permite que uma variedade de funções ocorra no blockchain Ethereum, incluindo o preenchimento de pedidos, gorjetas, recursos avançados de filtragem e a eliminação de transferências redundantes.
De acordo com Rose, ele foi alvo de um caso clássico de engenharia social conhecido como ataque de phishing, um cibercrime no qual um invasor tenta induzir as vítimas a fornecer informações confidenciais, como senhas ou números de cartão de crédito, disfarçando-se como um fonte — neste caso, OpenSea.
Os invasores conseguiram fugir com 40 ativos, incluindo NFTs notáveis de projetos como Cool Cats, OnChainMonkeys, Chromie Squiggles, Autoglyphs, QQL Mint Pass, Admit One Pass e muito mais. Apesar de terem sido sinalizados como roubados e relatados à OpenSea como tal, vários deles foram revendidos nos últimos dias, incluindo um Chromie Squiggle pertencente a Rose que foi vendido por 22 WETH.
Não é a primeira vez que um construtor de destaque na Web3 foi alvo de assinatura de uma transação maliciosa que foi verificada pelo contrato de mercado da OpenSea. Três semanas atrás, ladrões feito com RTFKT COO NFTs no valor de $ 170.000 drenados durante um ataque de phishing. E três meses atrás, um golpista chamado Monkey Drainer roubou mais de US$ 3,5 milhões em NFTs também visando as vítimas com técnicas de phishing enganosas.
Os ataques de phishing estão se tornando um problema cada vez mais comum. No segundo trimestre de 2022, os ataques de phishing aumentaram 170% em comparação com o primeiro trimestre, de acordo com um relatório pela empresa de segurança blockchain Certik.
