Kevin Rose trong Lừa đảo lừa đảo qua mạng tuyên bố 1,1 triệu USD trong NFT

• Kevin Rose, a co-creator of the NFT collection Moonbirds, had over $1.09 million USD worth of his personal NFTs stolen in a phishing scam. 
• The scam was a “classic piece of social engineering.” The hacker tricked Rose into signing a malicious signature, allowing the hacker to transfer a sizable number of high-value NFTs.
• This is not the only phishing scam in recent months, as other high-volume Web 3.0 figures have also been exploited, and over $3B was reportedly stolen in 2022 alone.

Kevin “KRO” Rose, a co-creator of the NFT collection Moonbirds, had over $1.09 million worth of his personal NFTs stolen in a phishing scam, according to an independent analysis from Arkham. The PROOF CEO tweeted about the scam on January 25th, 2023, urging his follower base of 1.6M Twitter users to avoid buying Chromie Squiggles NFTs until the tokens were flagged.

Phân tích của Arkham tiết lộ rằng tổn thất NFT lớn nhất của Rose bao gồm một Autoglyph (345 ETH trị giá xấp xỉ 54.600 USD), 25 Art Blocks (332,5 ETH hoặc 52.679 USD), và chín On-Chain Monkeys (7.2 ETH hoặc 11.400 USD). Tin tặc báo cáo đã đóng gói các NFT và bán chúng vào một tài khoản bên ngoài “trong một giao dịch duy nhất.”

Theo Arkham, nếu hacker quản lý để bán tất cả các NFT bị đánh cắp với giá sàn của bộ sưu tập tương đối của họ, “hacker sẽ đạt được 702,77 ETH, hoặc 1,09M.”

Ngay sau vụ lừa đảo lừa đảo qua mạng, Rose đã có thể di chuyển tài sản còn lại có giá trị của mình vào ví chính của mình, trong đó bao gồm hai CryptoPunk (1200 ETH trị giá khoảng 190.150 USD), hai tác phẩm nghệ thuật XCOPY (500 ETH hoặc 79,229 USD), một tác phẩm nghệ thuật Robbie Barrat (335 ETH hoặc 530,097 USD), một Fidenza (87 ETH OR 137.896 USD), và một Ringers (59 ETH hoặc 59 Ringers) 93.522 USD).

Rose kể từ đó đã công bố các cuộc thảo luận về lừa đảo, bao gồm ba tweet giống như cáo phó để tưởng nhớ đến Chromie Squiggles yêu quý của mình, nói rằng ông đã “sẽ bỏ lỡ” Chromie Squiggle #8467 nói riêng.

Một tweet vào ngày 26 tháng 1 năm 2023, thể hiện lòng biết ơn của anh đối với cộng đồng của anh vì đã tiếp cận với anh ấy và “rất hữu ích:”

Câu chuyện cảnh báo là một “mảnh kinh điển của kỹ thuật xã hội”, như mô tả bởi Arran Schlosberg, Phó Chủ tịch Kỹ thuật tại PROOF.

Làm thế nào đã Scam chơi ra?

Schlosberg viết rằng Kevin Rose bị “đánh bắt vào việc ký một chữ ký độc hại”, cho phép hacker chuyển nhiều NFT có giá trị cao.

Ông tiếp tục báo cáo rằng Rose đã bị lừa vào một “cảm giác an toàn sai lầm”, và các kỹ thuật của vụ hack được “giới hạn trong việc tạo chữ ký được chấp nhận bởi hợp đồng thị trường của OpenSea.”

Các nhà phân tích Crypto đã giải thích rằng Rose đã chấp thuận hợp đồng, cho phép chuyển động của tất cả các NFT của mình, và do đó dễ bị tổn thương bởi một chữ ký độc hại duy nhất.

Nhà phân tích trên chuỗi “Quit” lưu ý rằng hợp đồng thị trường cảng biển đã kích hoạt chữ ký độc hại, giúp cho OpenSea. Ông khuyên người dùng OpenSea nên tránh bất kỳ trang web trông nghi ngờ nào nhắc họ ký vào một cái gì đó.

Kevin Rose không phải là con số Web 3.0 có khối lượng cao đầu tiên được khai thác trong những tháng gần đây.

A Series of Scams

The crypto industry has been rampant with hacks and exploits, with over $3B reportedly stolen in 2022 alone. Kevin Rose has been the next victim of a series of similar cases.

On January 14th, 2023, NFT GOD, a well-known NFT influencer and blogger, reported that his personal and professional accounts were compromised, leading to the theft of his blue-chip non-fungible tokens and valuable digital assets. A phishing scam on Google Ads reportedly led to the breach and loss of his entire crypto wallet.

On January 4th, 2023, a prominent NFT collector, CryptoNovo, tweeted that he had fallen victim to a hack. The attacker took over CryptoNovo’s Discord account and crypto wallet, selling ten NFTs within the first 16 hours to the value of 492.66ETH or approximately $789999.43 at the time of writing.

Nikhil Gopalani was another victim in a series of phishing events. The CTO of RTFKT announced that he was hacked on January 3rd, 2023, and the “clever phisher” sold off 19 of his CloneX NFTs, reportedly worth upward of $140,000.

The crypto ecosystem appears to be in a continuous cycle of hacks and scams, but as each incident is addressed with more diligence and security protocols, the industry’s resilience increases. It’s a good reminder to all NFT investors and collectors that extra caution must be taken when transacting digital assets.

Trên Flipside

• Bản chất của những gì Rose đã ký khi hacker giành quyền truy cập vào các thẻ có giá trị cao vẫn chưa được tiết lộ.

Các

• con số công cộng Web 3.0, chủ sở hữu NFT và các nhà giao dịch crypto phải thận trọng hơn đối với các trò lừa đảo và sử dụng các công cụ hỗ trợ họ trong vấn đề này.

Why You Should Care

Avoid phishing attacks by always double-checking the authenticity of the website or email by verifying the URL and sender’s information. Never click on links or enter personal information unless you are certain of the source’s legitimacy.

Read more about recent hacks and scams in the crypto industry:
6 Most Dramatic Pump and Dump Scams in Crypto History

Read more about Alchemy’s Transaction Simulation tool to prevent crypto scams:
Transaction Simulation by Alchemy Devs – A Solution to Crypto Scams?