Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Ang CEO ng NFT Business Proof, si Kevin Rose, na lumikha ng kilalang koleksyon na Moonbirds, ay nagpahayag na ang kanyang account ay ninakaw. Ayon sa mga ulat, ang mga ninakaw na NFT ay nagkakahalaga ng milyun-milyong dolyar. Ipinagbawal ni Rose ang kanyang 1.6 milyong tagasunod sa Twitter na bumili ng anumang Chromie Squiggles, isang proyekto ng NFT para sa generative art na inilunsad ni Snowfro, ang gumagawa ng Art Blocks. 25 squiggles at "ilang higit pang mga NFT," kabilang ang isa na isang auto glyph, ayon kay Rose, ay nawala.
Isang kabuuan ng 40 NFT, na binubuo ng humigit-kumulang 25 Chromie Squiggles pati na rin ang isang Autoglyphs NFT sa pamamagitan ng paunang Mga CryptoPunks producer na Larva Labs, ay tinanggal sa kanyang Ethereum (ETH) account noong Enero 25, ayon sa pagsubaybay ng Etherscan sa mga transaksyon ni Rose. Pormal na kinilala ni Rose ang okasyon sa isang tweet hindi nagtagal matapos magsimulang kumalat ang mga haka-haka sa Twitter.
Na-hack lang ako, manatiling nakatutok para sa mga detalye – mangyaring iwasan ang pagbili ng anumang mga squiggle hanggang sa ma-flag namin ang mga ito (nawala lang ang 25) + ilang iba pang mga NFT (isang autoglyph) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Enero 25, 2023
Sa oras ng paglalathala, ang floor price ng Chromie Squiggles ay 13.3 ETH, o humigit-kumulang $20,715; 25 sa kanila ang nawala sa pag-atake kay Rose. Sa OpenSea, ang isang Autoglyph ay naniningil ng 315 ETH, o humigit-kumulang $490,000.
Kinuha ng hacker ang mga NFT na nagkakahalaga ng hindi bababa sa $1 milyon ayon sa kasalukuyang halaga ng sahig, o ang pinakamurang nakalistang NFT, mula sa mga pinakasikat na koleksyon. Ang halaga ng ilan sa mga partikular na NFT, gayunpaman, ay maaaring mas malaki.
Isang Ipinapalagay na Pagsubok sa Phishing
Tila sinimulan ni Rose na ilipat ang ilan sa kanyang pinakamahalagang NFT, tulad ng CryptoPunks pati na rin ang mga gawa ng pseudonymous designer na XCOPY, palayo sa krovault.eth account at sa ibang wallet hindi nagtagal matapos ang pag-atake, ayon sa ginawang impormasyon ng pampublikong wallet. magagamit sa pamamagitan ng OpenSea palengke.
Ang mga ninakaw na asset ay kasunod na na-flag ng OpenSea, na ginagawang hindi angkop ang mga ito para bilhin sa marketplace na iyon sa ngayon. Hindi nito pinipigilan ang mga NFT na ilipat o maibenta sa ibang platform.
Nalinlang si Rose sa pagbibigay ng mapanlinlang na lagda sa isang serye ng mga tweet ng Proof Vice Chairman ng Engineering Arran Schlosberg, na nagpapahintulot sa hacker na bawiin ang mga token mula sa wallet. Sinabi ni Schlosberg na sinubukan ng koponan na gamitin ang Revoke Cash upang i-undo ang mga operasyon, kahit na huli na dahil ang wallet ay nagsimula nang magpadala ng mga NFT.
Gayunpaman, ayon kay Schlosberg, ang mga asset ng Proof ay hindi naapektuhan dahil ang mga kasunod na paglilipat ay nangangailangan ng karagdagang mga lagda.
Isang Pagtaas sa NFT Fraud
Ang wallet na nang-scam kay Rose mula sa kanilang mga NFT ay tila ninakawan din ang 75 ETH (katumbas ng humigit-kumulang $121,000 na halaga) mula sa ilang iba pang biktima, ayon kay ZachXBT, isang pseudonymous ledger investigator.
Iginiit pa ng pagsisiyasat na na-convert ng salarin ang ninakaw na ETH sa Bitcoin bago gumamit ng coin mixer para guluhin ang daloy ng pera.
Kahit na ang mga batikang gumagawa ng Web3 at mga kolektor ng NFT ay paminsan-minsan ay sumusuko sa mga pag-atake na karaniwang nagta-target ng mga hindi gaanong karanasan sa mga mangangalakal, na nagbibigay sa crypto market ng Wild West na hangin. Noong Miyerkules ng hapon, ang parehong bagay ay nangyari nang si Kevin Rose, isang co-founder ng Moonbirds developer Proof, ay nag-claim na ang kanyang Ethereum account ay "na-hack" at ang mga mahalagang asset ay kinuha.
May kabuuang 40 NFT, kabilang ang humigit-kumulang 25 Chromie Squiggles mula sa Art Blocks project at isang hindi mabibili na Autoglyphs NFT ng paunang developer ng CryptoPunks na Larva Labs, ang naiulat na ninakaw mula sa kanilang krovault.eth wallet noong Miyerkules ng hapon. Di-nagtagal pagkatapos na kumalat ang mga tsismis sa Twitter, pormal na kinumpirma ni Rose ang kaganapan sa isang tweet.
Ayon sa data ng pampublikong wallet na ibinahagi sa pamamagitan ng OpenSea marketplace, lumilitaw na sinimulan ni Rose na ilipat ang ilan sa kanyang mga pinakamahal na NFT, gaya ng CryptoPunks at gawa ng pseudonymous artist XCOPY, mula sa krovault.eth account at papunta sa isa pang wallet ilang sandali matapos ang pag-atake.
Dahil natukoy ng OpenSea ang mga ninakaw na asset, ang mga ito ay kasalukuyang hindi magagamit para ibenta sa partikular na marketplace na iyon. Gayunpaman, hindi iyon pumipigil sa iyo na subukang ibenta ang mga NFT sa ibang platform o ilipat ang mga ito.
Mula sa isang NFT Drop hanggang sa Lumalagong Web3 Business na may CC0 Twist, ayon kay Kevin Rose
Ayon sa kasalukuyang halaga ng sahig sa mga pinakakilalang koleksyon, ninakaw ng hacker ang mga NFT na nagkakahalaga ng hindi bababa sa $1,000,000; gayunpaman, ang ilan sa mga partikular na NFT ay maaaring may mas malaking halaga.
Halimbawa, ang floor price para sa Chromie Squiggles ay 13.3 na ngayon ETH o humigit-kumulang $20,715 bawat yunit. Natalo si Rose ng 25 sa kanila sa pag-atake. Sa oras ng pagsulat, ang isang Autoglyph ay nagkakahalaga ng 315 ETH sa OpenSea, o humigit-kumulang $491,000.
Ang Krovault.eth wallet ni Rose—malamang na isang “malamig” o pisikal na pitaka—ay nilayon na maging repository niya para sa pag-install ng seguridad sa kanyang mga mahahalagang bagay, gaya ng ipinahihiwatig ng pangalan. Sa website ng OpenSea, nakalista ito at nagsasabing, "Naka-lock ang wallet." Posibleng inilantad ni Rose ang wallet sa isang pag-atake sa pamamagitan ng pagkonekta nito sa OpenSea.
Ang Proof VP mula sa Engineering na si Arran Schlosberg ay nagsabi na si Rose ay "na-phished sa pagpirma ng isang mapanlinlang na lagda na nagpapahintulot sa hacker na ilipat ang isang malaking halaga ng mga token na may mataas na halaga" sa isang postmortem thread na nai-post ngayong hapon.
1/ Ito ay isang klasikong bahagi ng social engineering, nililinlang ang KRO sa isang maling pakiramdam ng seguridad. Ang teknikal na aspeto ng hack ay limitado sa paggawa ng mga lagda na tinanggap ng kontrata ng marketplace ng OpenSea.
— Arran (@divergencearran) Enero 25, 2023
Sinabi niya, "Ito ay isang tipikal na halimbawa ng social engineering, niloloko [si Rose] na isipin na siya ay ligtas." Ang mga teknikal na bahagi ng hack ay pinaghigpitan sa paglikha ng mga lagda na kinikilala ng kontrata ng marketplace sa OpenSea.
Kailangan Naming Makakita ng Phishing Scam Bago Ito Huli
"Ang mga asset ng Proof ay hindi ginalaw," sabi ni Schlosberg, at idinagdag na si Rose at ang kanyang koponan ay nakikipagtulungan sa mga anti-fraud na espesyalista mula sa OpenSea at tagagawa ng hardware wallet na Ledger at "ginagalugad ang lahat ng mga posibilidad, kabilang ang legal." Si Rose at mga kasamahan ay "isinasaalang-alang din ang lahat ng posibilidad, kabilang ang legal."
Si Rose ay nakipag-ugnayan kay Decrypt pagkatapos ng insidente, ngunit walang natanggap na tugon.
Ang parehong wallet na mas maaga noong Miyerkules ay nanloko kay Rose mula sa kanyang mga NFT ay tila kumuha din ng 75 ETH (nagkakahalaga ng humigit-kumulang $121,000) mula sa isa pang biktima, ayon sa isang tweet mula sa blockchain investigator na si ZachXBT. Upang itago ang daloy ng pera, inaangkin nila na ang nang-aatake ay na-convert ang na-hijack na ETH sa bitcoin at pagkatapos ay ipinadala ito sa pamamagitan ng serbisyo ng coin mixer.
Basahin Higit pang mga:
Fight Out (FGHT) – Pinakabagong Move to Earn Project
- Na-audit ang CertiK at Na-verify ang CoinSniper KYC
- Maagang Yugto Presale Live Ngayon
- Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
- Proyekto ng LBank Labs
- Nakipagsosyo sa Transak, Block Media
- Staking Rewards at Bonus
Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage
Pinagmulan: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked