Kevin Rose, un emprendedor en serie que se remonta al pionero de la web Digg en 2004, fue engañado para que regalara un montón de NFT muy valiosos el miércoles por la noche.
Porque importa: El esquema de varias partes que comenzó con un lanzamiento aéreo aparentemente mundano es un recordatorio de la facilidad con la que incluso el fundador de una empresa centrada en NFT podría caer en una trampa.
En el mundo en constante cambio del delito cibernético, ayuda mantenerse consciente de cómo los malhechores están manipulando a otros para quitarles dinero y objetos de valor.
Detalles: En un espacio de twitter El jueves, Rose explicó que el airdrop malicioso fue fundamental para que visitara un sitio web, que a su vez estaba diseñado para que renunciara a sus tokens.
inteligencia arkham valorado NFT por valor de 1,09 millones de dólares perdidos.
De nota: Rose guarda todos sus preciados NFT en una billetera de hardware que normalmente está fuera de línea. Pero lo mencionó para vender un par de NFT de su colección, visitando el mercado OpenSea para autorizar la venta de los artículos.
Una vez que conectó la billetera, vio que tenía un lanzamiento aéreo que parecía ser de la colección The Memes by 6529.
Ser inteligente: Un airdrop es cuando alguien envía un token a una dirección conocida, a menudo para promocionar algo. Sin embargo, pueden llegar a ser valiosos.
Como paso: Rose estaba haciendo una llamada telefónica a la que solo prestaba atención a medias mientras configuraba su venta de NFT. Entonces, fue al sitio web de airdrop mientras su billetera de hardware estaba activa.
Como dijo en Twitter Spaces, todo parecía legítimo y bien diseñado. Nada lo impulsó a tomar alguna acción urgentemente.
“Esta también es una historia sobre multitarea, lo que nunca deberías hacer cuando estás jugando con NFT”, dijo Rose.
Y entonces: Encontró una página que parecía indicar que simplemente debía “iniciar sesión”, lo que resultó ser el paso fatal. Se dio cuenta demasiado tarde de que había autorizado mucho más de lo que pretendía.
“En el momento en que inicié sesión, supe que algo andaba mal, ya que inmediatamente recibí una firma de seguimiento que decía ‘autoriza todos tus Meebits’ [a type of NFT],” él explicó.
Se pueden ver muchos NFT saliendo de su billetera el miércoles, pero todavía le quedan muchos buenos.
Contexto: El quid aquí que Rose hizo sobre la discusión de Spaces fue que los Memes de 6529 son una colección NFT muy artística. No es grande y famoso. Tienes que ser un conocedor para apreciarlo.
Esto inspiró más confianza en él que, digamos, un enlace de Twitter de aspecto engañoso que prometía un nuevo airdrop de Bored Apes, una colección muy popular.
Nombrar una colección más personalizada se siente más enfocado.
no podemos saber si el atacante supiera que estaban buscando a la propia Rose, pero pudiera ver al mirar los NFT en su billetera que debe ser un infiltrado.
En otras palabras, esto parece “spear phishing”, cuando alguien diseña cuidadosamente un truco para un objetivo o un chico objetivo.
Que estamos mirando: Rose es ahora la fundadora de una empresa centrada en NFT llamada PROOF Collective, mejor conocida por crear una de las mejores colecciones, Moonbirds.
El equipo de Moonbirds planea lanzar una guía de resolución de problemas posteriores al hackeo para más víctimas.
La línea de fondo: “No se me escapa que estoy en una posición muy afortunada de haber tenido estos NFT en primer lugar”, dijo Rose durante los espacios de Twitter.
