PROOFの共同創設者から盗まれた非代替性トークン（NFT）の中には、25個のChromie Squigglesと1個のAutoglyph NFTが含まれていた。

非代替性トークン（NFT）コレクション「ムーンバーズ」の共同創設者ケビン・ローズ氏は、フィッシング詐欺の被害者となり、自身のNFTで110万ドル以上が盗まれた。

1月25日、NFTのクリエイターでありPROOFの共同創設者である彼は、160万人のTwitterフォロワーに、チームが盗難品としてフラグを立てるまでSquiggles NFTの購入を控えるようアドバイスした。

「皆さんの温かい励ましのメッセージに感謝します。詳細な報告は後ほど」と彼は2時間後に別のツイートで付け加えた。

ローズ氏のNFTは、同氏が不正な署名を承認し、そのNFT資産の大部分を悪用者に譲渡した後に流出したとされている。

Arkham が実施した独自の調査によると、このエクスプロイトは、最低価格が 345 ETH の Autoglyph を少なくとも 1 つ、Chromie Squiggles としても知られる Art Blocks を少なくとも合計 332.5 ETH で 25 個、それぞれ少なくとも 7.2 Ether の価値がある OnChainMonkey 製品を 9 個抽出しました。

合計で少なくとも684.7 ETH（110万ドル）が抽出されました。

複数の独立したオンチェーン分析が共有されているが、ムーンバーズの背後にある企業であるPROOFの副社長アラン・シュロスバーグ氏は、9,500人のツイッターフォロワーに対し、ローズ氏は「フィッシングに騙されて悪意のある署名に署名させられ」、悪意のある人物が大量のトークンを転送することを可能にしたと説明した。

1月25日の別の投稿では、暗号資産アナリストの「foobar」が「ハッキングの技術的側面」について詳しく述べ、ローズ氏が取引に署名するたびに彼のNFTをすべて移動するためのOpenSeaマーケットプレイス契約をローズ氏が承認したと述べた。

ローズ氏はさらに、常に「悪意のある署名 1 つ」でエクスプロイトが可能だと付け加えた。

暗号資産アナリストによると、ローズ氏は保有するNFTを別のウォレットに「サイロ化」しておくべきだったという。

「NFT マーケットプレイスにリストする前に、資産を保管庫から別の「販売」ウォレットに移動すると、これを防ぐことができます。」

もう一人のオンチェーン専門家「Quit」は、71,400人のTwitterフォロワーに対し、悪意のある署名は、OpenSea: The Sea of​​ BlockchainをサポートするインフラストラクチャであるSeaportマーケットプレイス契約を介して可能になったと語った。

Quitによると、犯人らはフィッシングサイトを立ち上げ、ローズのウォレットに保管されているNFT資産を調べることができたという。

その後、エクスプロイト実行者は、OpenSea で承認されたローズ氏の資産すべてを自分自身に移転する命令を作成しました。

その後、不正な取引はローズによって検証され、Quit と記録されました。

一方、foobarは、盗まれた資産の大部分は最低価格を大幅に上回る価格で販売されており、盗まれた総額は200万ドルに達する可能性があることを示唆していると述べた。

Quit 氏は OpenSea ユーザーに対し、疑わしいものに署名するよう求める他の Web サイトからは「逃げる」ようアドバイスした。

オンチェーン研究者のZachXBT氏は、350,300人のTwitterフォロワーとともにトランザクションマップを投稿し、犯人が資金をビットコインレイヤー2ライトニングネットワーク上の暗号通貨取引所であるFixedFloatに移送したことを証明した。

その後、犯人は現金をビットコイン（BTC）に変換し、そのBTCをビットコインミキサーに入れました。

仮想通貨関連のツイッターユーザーであるデジェントラランドさんは、6万7000人のフォロワーに対し、これは仮想通貨の世界でこれまで見てきた「最も悲しい出来事」だと伝え、このような深刻なハッキングから立ち直れる人がいるとすれば「それは彼だ」と付け加えた。

一方、Banklessの作者ライアン・ショーン・アダムス氏は、ローズが簡単に悪用される可能性があることに憤慨している。アダムス氏は1月25日のツイートで、同様の詐欺を避けるためにフロントエンドエンジニアに努力を促し、ユーザーエクスペリエンス（UX）を向上させるよう呼びかけた。