CryptoNovo, influencer Nonfungible Token (NFT), ogłosił 4 stycznia, że padł ofiarą cyberataku i stracił dwa CryptoPunki. Napisał na Twitterze: „Właśnie zostałem zhakowany!!! Czy ty żartujesz!?!" i zawierał zrzut ekranu z OpenSea przedstawiający dwa CryptoPunks przenoszone na inny adres.
Właśnie zostałem zhackowany!!!
Czy ty żartujesz!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) 4 stycznia 2023 r.
Dwa CryptoPunki zostały natychmiast sprzedane przez atakującego, jeden za 70 Ether (ETH.) (o wartości 88,434 199 USD w momencie publikacji), a drugi za 251,404 ETH (o wartości 300,000 XNUMX USD). Oznacza to, że CryptoNovo straciło w ataku CryptoPunks o wartości ponad XNUMX XNUMX $.
Wiele innych niezamiennych tokenów najwyraźniej zostało również zabranych od influencera, w tym Meebits, CloneX, Mutant Ape Yacht Club i Bored Ape Yacht Club NFT.
Wygląda na to, że kultowy Punk w zielonej czapce CryptoNovo, nr 3706, został uratowany przed atakiem, chociaż wydaje się, że właściciel również sprzedał przedmiot. Podczas gdy wspomniane wcześniej NFT trafiły na znany adres phishingowy, CryptoPunk #3706 został wysłany na zupełnie inny adres i sprzedany za 75 ETH (o wartości 94,751 XNUMX USD). Na ten adres otrzymywały również przedmioty z Thenovoverse.eth, domeny ENS, która sama otrzymywała w przeszłości przedmioty z oficjalnego adresu portfela CryptoNovo. Te fakty mogą sugerować, że sprzedaż tego konkretnego przedmiotu została przeprowadzona przez właściciela, a nie atakującego.
CryptoNovo ma ponad 18,000 2020 obserwujących na Twitterze i jest znany z noszenia masek, które sprawiają, że wygląda jak CryptoPunk w zielonej czapce, którego kupił po raz pierwszy w XNUMX roku.
Chociaż CryptoNovo twierdził, że atak był „hakiem”, użytkownik Twittera Proper wskazał, że bardziej prawdopodobną przyczyną był phishing. Zaraz po tym, jak CryptoPunk został przeniesiony na bezpieczny adres, CryptoNovo dokonał kilku autoryzacji tokenów do nieznanego inteligentnego kontraktu. To właśnie ta umowa wykorzystała następnie funkcję „transferFrom” na różnych NFT, aby przenieść je z portfela influencera. Oznacza to, że ktoś mógł go oszukać, aby autoryzował złośliwą aplikację DApp do przenoszenia jego tokenów.
Naprawdę mi przykro, że tak się stało i mam nadzieję, że uda ci się odzyskać te części. Jeśli to w czymś pomoże, wygląda na to, że masz podpisany txn przyznający zasiłek https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— właściwy (@__właściwy) 4 stycznia 2023 r.
Związane z: Serwis Magic Eden NFT zhakowany, pokazuje porno zamiast poprawnych obrazów
Wydaje się również, że ktoś podszywa się pod CryptoNovo na Discordzie. Dziewięć godzin po ataku opublikował zdjęcie konta Discord, które twierdzi, że jest nim, ale które, jak twierdzi, jest fałszywym kontem.
Nikogo o nic nie prosiłem. NIE wysyłaj niczego nikomu, używając mojego imienia i nazwiska oraz numeru konta! Discord, który widzisz poniżej, to fałszywe konto. Kilku innych właścicieli CryptoPunks również ma oszustów, którzy działają jak oni. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) 4 stycznia 2023 r.
CryptoPunks był jedną z pierwszych kolekcji NFT „generatywnej sztuki cyfrowej”, czyli kolekcji obiektów artystycznych generowanych przez algorytm. Został wydany w czerwcu 2017 roku, a jego poszczególne jednostki zostały rozdane każdemu, kto mógł zapłacić opłaty za gaz, aby je wybić. Dziś CryptoPunks sprzedać za średnią cenę ponad 100,000 tys.
Kolekcja zainspirowała tysiące innych generatywnych kolekcji NFT, w tym Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits i inne.
Źródło: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks