Cảnh giác với rủi ro bảo mật NFT: Chín con khỉ bị một tay chơi lớn trộm sáng nay

Vào ngày 1 tháng 2, một tài khoản Twitter lớn có tên larrylawliet.eth (cũng là tên miền đã đăng ký ENS của ví đang nắm giữ) đã tweet rằng một số Câu lạc bộ du thuyền Bored Ape, Mutant Ape (Câu lạc bộ du thuyền đột biến Ape), Doodles NFT đã vô tình bị đánh cắp và tôi hy vọng Các nền tảng giao dịch NFT như Opensea và LookRare có thể giúp ích.

Dữ liệu lịch sử của Opensea cho thấy larrylawliet.eth đã chuyển 10 NFT có giá trị cao đến địa chỉ 0xd27045a8506369a60a227b44beadb2aed2099d70 8 giờ trước, bao gồm 4 mẩu BAYC (#1606, #9138, #4250, #7985), 5 mẩu MAYC (#25971, # 25970, #8464, #3770, #2499) và Hình tượng trưng #6910.

Theo giá sàn thời gian thực của BAYC 118,68 ETH, MAYC 25,2 ETH và Doodles 16,28 ETH, tổng giá trị của các NFT bị đánh cắp này là khoảng 617 ETH. như BAYC #1606 Mắt khỉ, tổng giá trị của những NFT này thực sự còn nhiều hơn con số đó.

Hiện tại, Opensea đã đưa ra cảnh báo rủi ro cho sự cố bảo mật này, địa chỉ larrylawliet.eth và các NFT liên quan đã bị đánh dấu màu đỏ và không thể xem được giao diện chính của tài khoản tại địa chỉ 0xd27045.

Trong thời gian qua, BUG về việc bán OpenSea với giá bất thường đã làm dấy lên mối lo ngại rộng rãi trong ngành. Lỗi này sẽ khiến một số NFT có giá trị cao bị bán sai với giá trong quá khứ. Ví dụ: ai đó đã từng niêm yết BAYC với mức giá vài nghìn đô la trong quá khứ và chuyển nó sang ví khác mà không hủy ưu đãi khi họ chuyển NFT đó trở lại ví của đơn đặt hàng trước đó, đơn đặt hàng trước đó sẽ vẫn được kích hoạt.

BUG này đã khiến nhiều người dùng bị thiệt hại trong những trường hợp không mong muốn và Opensea cũng hứng chịu rất nhiều chỉ trích. Tuy nhiên, việc đánh cắp larrylawliet.eth không liên quan gì đến Opensea.

Theo chính larrylawliet.eth trên Twitter, nguyên nhân trực tiếp của vụ trộm là,Sự bất hòa của một dự án NFT có tên Moshi Mochi trước đó đã bị tấn công. Tin tặc đã đăng một liên kết Mint trên kênh chính thức. Larrylawliet.eth đã đúc một số lượng lớn NFT thông qua liên kết giả, nhưng đồng thời làm rò rỉ thông tin bảo mật ví của họ.

Khi đăng bài, larrylawliet.eth vẫn đang kêu gọi những người đã mua NFT của chính họ từ tin tặc liên hệ với anh ấy, có vẻ như họ muốn mua lại những NFT này.

Điều đáng nói là sau vụ trộm, BAYC #9138 đã được mua bởi một địa chỉ bắt đầu bằng 0x62bdc6 với giá 100 ETH, sau đó được chuyển trở lại địa chỉ larrylawliet.eth thông qua địa chỉ chuyển tuyến. Hiện tại, vẫn chưa rõ ai đang thực hiện hoạt động này, nhưng hành vi đặt tài sản vào các địa chỉ bị lộ rõ ​​ràng không phải là một phương pháp thích hợp.

Tình hình vẫn đang phát triển và Odaily sẽ chú ý đến tiến trình tiếp theo.