Comment Kevin Rose a été dupé en donnant de précieux NFT

Kevin Rose, un entrepreneur en série remontant au pionnier du Web Digg en 2004, s’est fait piéger en donnant un tas de NFT très précieux mercredi soir.

Pourquoi est-ce important: Le programme en plusieurs parties qui a commencé par un largage apparemment banal rappelle à quel point même le fondateur d’une entreprise axée sur la NFT pouvait facilement être attiré dans un piège.

• Dans le monde en constante évolution de la cybercriminalité, il est utile de rester conscient de la façon dont les malfaiteurs manipulent les autres avec de l’argent et des biens de valeur.

Des détails: Au a Espaces Twitter Jeudi, Rose a expliqué que le largage malveillant était crucial pour l’inciter à consulter un site Web, qui à son tour était conçu pour l’inciter à abandonner ses jetons.

• Renseignement d’Arkham estimé les NFT perdus d’une valeur de 1,09 million de dollars.

À noter : Rose conserve tous ses précieux NFT sur un portefeuille matériel qui est normalement hors ligne. Mais il l’avait sorti pour vendre quelques NFT de sa collection, visitant le marché OpenSea pour autoriser la vente des articles.

• Une fois son portefeuille connecté, il a vu qu’il avait un airdrop qui semblait provenir de la collection The Memes by 6529.

Soyez intelligent : Un airdrop, c’est quand quelqu’un envoie un jeton à une adresse connue, souvent pour promouvoir quelque chose. Pourtant, ils peuvent finir par être précieux.

Comment cela s’est passé: Rose était au téléphone auquel il ne prêtait qu’à moitié attention pendant qu’il organisait sa vente NFT. Il est donc allé sur le site Web de l’airdrop pendant que son portefeuille matériel était actif.

• Comme il l’a dit sur les espaces Twitter, tout semblait légitime et bien conçu. Rien ne le poussait à agir en urgence.
• « C’est aussi une histoire de multitâche, que vous ne devriez jamais faire lorsque vous vous amusez avec les NFT », a déclaré Rose.

Et alors: Il a trouvé une page qui semblait indiquer qu’il devait simplement « se connecter », ce qui s’est avéré être l’étape fatale. Il s’est rendu compte trop tard qu’il avait autorisé bien plus que ce qu’il avait l’intention de faire.

• « Dès que je me suis connecté, j’ai su que quelque chose n’allait pas, car j’ai tout de suite reçu une signature de suivi qui disait » autorisez tous vos Meebits  » [a type of NFT], » il expliqua.
• De nombreux NFT peuvent être vus quitter son portefeuille mercredi, mais il en reste encore beaucoup de bons.

Le contexte: Le point crucial ici que Rose a soulevé sur la discussion Spaces était que Memes by 6529 est une collection NFT très artistique. Ce n’est pas grand et célèbre. Il faut être un initié pour l’apprécier.

• Cela lui a inspiré plus de confiance que, disons, un lien Twitter à l’aspect frauduleux promettant un nouvel airdrop de Bored Apes, une collection très célèbre.
• Nommer une collection plus sur mesure semble plus ciblé.

Nous ne pouvons pas savoir si l’attaquant savait qu’il s’en prenait à Rose lui-même, mais ils pouvaient voir en regardant les NFT dans son portefeuille qu’il devait être un initié.

• En d’autres termes, cela ressemble à du « spear phishing », lorsqu’une personne conçoit soigneusement une astuce pour une cible ou un en quelque sorte cible.

Ce que nous regardons : Rose est maintenant la fondatrice d’une société axée sur la NFT appelée PROOF Collective, mieux connue pour avoir créé l’une des meilleures collections, Moonbirds.

• L’équipe Moonbirds prévoit de publier un guide de dépannage post-piratage pour les autres victimes.

La ligne du bas : « Ce n’est pas perdu pour moi que je suis dans une position très chanceuse d’avoir même eu ces NFT en premier lieu », a déclaré Rose lors des Twitter Spaces.