Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
CEO firmy NFT Business Proof, Kevin Rose, który stworzył słynną kolekcję Moonbirds, ujawnił, że jego konto zostało skradzione. Według doniesień skradzione NFT są wyceniane na miliony dolarów. Rose zabronił swoim 1.6 milionom obserwujących na Twitterze kupowania jakichkolwiek Chromie Squiggles, projektu NFT dla sztuki generatywnej zainicjowanego przez Snowfro, twórcę Art Blocks. Według Rose utracono 25 zawijasów i „kilka dodatkowych NFT”, w tym jeden, który był autoglifem.
W sumie 40 NFT, składających się z około 25 Chromie Squiggles, a także autoglyphs NFT na początku CryptoPunks producent Larva Labs, zostali usunięci z jego konta Ethereum (ETH) 25 stycznia, zgodnie ze śledzeniem transakcji Rose przez Etherscan. Rose oficjalnie potwierdziła tę okazję w tweecie niedługo po tym, jak spekulacje zaczęły krążyć na Twitterze.
Właśnie zostałem zhakowany, czekaj na szczegóły – proszę, unikaj kupowania zawijasów, dopóki ich nie oznaczymy (właśnie straciłem 25) + kilka innych NFT (autoglif)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) 25 stycznia 2023 r.
W momencie publikacji cena minimalna Chromie Squiggles wynosiła 13.3 ETH, czyli około 20,715 25 USD; 315 z nich zginęło w ataku na Rose. Na OpenSea Autoglyph kosztuje 490,000 ETH, czyli około XNUMX XNUMX $.
Haker zabrał NFT o wartości co najmniej 1 miliona dolarów według aktualnego kosztu minimalnego lub najtańsze NFT z najpopularniejszych kolekcji. Wartość niektórych konkretnych NFT może być jednak znacznie większa.
Rzekoma próba phishingu
Wygląda na to, że Rose zaczął przenosić niektóre ze swoich najbardziej cenionych NFT, takie jak CryptoPunks, a także prace pseudonimowego projektanta XCOPY, z konta krovault.eth do innego portfela niedługo po ustaniu ataku, zgodnie z informacjami z publicznego portfela dostępne przez OpenSea rynek.
Skradzione aktywa zostały następnie oznaczone przez OpenSea, przez co obecnie nie nadawały się do zakupu na tym rynku. Nie powstrzymuje to transferu NFT ani sprzedaży na innej platformie.
Rose została oszukana w celu złożenia fałszywego podpisu w serii tweetów przez Proof Vice President of Engineering Arran Schlosberg, umożliwiając hakerowi wycofanie tokenów z portfela. Schlosberg twierdzi, że zespół próbował użyć Revoke Cash do cofnięcia operacji, chociaż było już za późno, ponieważ Rose portfel już zaczął wysyłać NFT.
Jednak według Schlosberga aktywa Proof pozostały nienaruszone, ponieważ kolejne transfery wymagają dodatkowych podpisów.
Wzrost oszustw NFT
Portfel, który oszukał Rose z ich NFT, wydaje się również ukraść 75 ETH (równowartość około 121,000 XNUMX $) od innej ofiary, według ZachXBT, pseudonimowego badacza księgi głównej.
Dochodzenie dalej potwierdza, że sprawca zamienił skradziony ETH na Bitcoin, zanim użył miksera monet do zakłócenia przepływu pieniędzy.
Nawet doświadczeni twórcy Web3 i kolekcjonerzy NFT od czasu do czasu ulegają atakom, które zwykle są wymierzone w mniej doświadczonych handlowców, nadając rynkowi kryptograficznemu powiew Dzikiego Zachodu. W środę po południu to samo stało się, gdy Kevin Rose, współzałożyciel firmy deweloperskiej Moonbirds Proof, stwierdził, że jego konto Ethereum zostało „zhakowane” i że cenne aktywa zostały zabrane.
Łącznie 40 NFT, w tym około 25 Chromie Squiggles z projektu Art Blocks i bezcenny Autoglyphs NFT autorstwa początkowego dewelopera CryptoPunks, Larva Labs, zostało podobno skradzionych z ich portfela krovault.eth wczesnym popołudniem w środę. Wkrótce po tym, jak plotki zaczęły się rozprzestrzeniać na Twitterze, Rose oficjalnie potwierdziła to wydarzenie w tweecie.
Według danych portfela publicznego udostępnionych za pośrednictwem rynku OpenSea, wydaje się, że Rose zaczął przenosić niektóre ze swoich najdroższych NFT, takie jak CryptoPunks i prace pseudonimowego artysty XCOPY, z konta krovault.eth do innego portfela wkrótce po zakończeniu ataku.
Ponieważ firma OpenSea zidentyfikowała skradzione aktywa, nie są one obecnie dostępne w sprzedaży na tym konkretnym rynku. Nie powstrzymuje to jednak przed próbą sprzedaży NFT na innej platformie lub przeniesienia ich.
Według Kevina Rose'a, od NFT Drop do rozwijającego się biznesu Web3 z CC0 Twist
Według aktualnych cen minimalnych wśród najbardziej znanych kolekcji haker ukradł NFT o wartości co najmniej 1,000,000 XNUMX XNUMX USD; jednak niektóre z określonych NFT mogą mieć znacznie większą wartość.
Na przykład cena minimalna Chromie Squiggles wynosi teraz 13.3 ETH. lub około 20,715 25 USD za sztukę. Rose straciła 315 z nich w ataku. W chwili pisania tego tekstu Autoglyph kosztowałby 491,000 ETH w OpenSea, czyli około XNUMX XNUMX USD.
Jak sama nazwa wskazuje, portfel Krovault.eth Rose'a — prawdopodobnie „zimny” lub fizyczny portfel — ma być jego repozytorium do instalowania zabezpieczeń na jego kosztownościach o wysokiej wartości. Na stronie OpenSea jest wymieniony jako taki i mówi: „Zablokowany portfel”. Możliwe, że Rose naraziła portfel na atak, łącząc go z OpenSea.
Proof VP z Engineering Arran Schlosberg stwierdził, że Rose została „wyłudzona w celu podpisania fałszywego podpisu, który pozwolił hakerowi przenieść ogromną liczbę tokenów o wysokiej wartości” w wątku pośmiertnym opublikowanym dzisiejszego popołudnia.
1/ To była klasyczna sztuczka inżynierii społecznej, która wprawiła KRO w fałszywe poczucie bezpieczeństwa. Techniczny aspekt włamania ograniczał się do tworzenia podpisów akceptowanych przez umowę rynkową OpenSea.
— Arran (@rozbieżnośćarran) 25 stycznia 2023 r.
Stwierdził: „To był typowy przykład inżynierii społecznej, oszukiwanie [Rose], aby myślała, że jest bezpieczna”. Komponenty techniczne hacka ograniczały się do tworzenia sygnatur, które były uznawane przez umowę rynkową z OpenSea.
Musimy wykryć oszustwo typu phishing, zanim będzie za późno
„Aktywa Proof pozostały nietknięte” – powiedział Schlosberg, dodając, że Rose i jej zespół współpracują ze specjalistami ds. Rose i współpracownicy również „rozważają wszystkie możliwości, w tym prawne”.
Decrypt skontaktował się z Rose wkrótce po incydencie, ale nie otrzymano żadnej odpowiedzi.
Ten sam portfel, który wcześniej w środę oszukał Rose z jego NFT, wydaje się również zabierać 75 ETH (o wartości około 121,000 XNUMX $) innej ofierze, zgodnie z tweetem badacza blockchain ZachXBT. Aby ukryć przepływy pieniężne, twierdzili, że atakujący przekształcił porwany ETH w bitcoiny, a następnie wysłał go za pośrednictwem usługi miksera monet.
Czytaj więcej:
Fight Out (FGHT) – najnowszy ruch w celu zdobycia projektu
- Audyt CertiK i weryfikacja CoinSniper KYC
- Wczesna przedsprzedaż już teraz
- Zarabiaj darmowe kryptowaluty i osiągaj cele fitness
- Projekt Laboratoriów LBanku
- Współpracuje z Transak, Block Media
- Stawianie nagród i bonusów
Dołączć do naszego Telegram kanał, aby być na bieżąco z najświeższymi doniesieniami
Źródło: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked