Kevin Rose, ettevõtte Proof tegevjuht ja asutaja, langes näilise ohvriks Phishing rünnak, kelle häkitud rahakotis oli hinnanguliselt haruldasi miljoneid väärt NFT-sid.
Pärast vargust töötas Rose OpenSeaga tagamaks, et varastatud NFT-sid ei saaks selle turul müüa, kuid neid saab siiski müüa mõnel muul platvormil.
Väidetavalt kaotas tema rahakott kolmapäeval 40 NFT-d andmed NFT turuplatsil OpenSea, mis näitab, et varad anti üle ründajale rahakott.
Rose kinnitas häkkimist neljapäeva hilisõhtul piiksuma, öeldes, et jagab hoiatava hoiatusena peagi üksikasju. Ta võis kaotada varasid kuni 1.4 miljonit dollarit, sealhulgas NFT-d sellistest kogudest nagu Autoglüüf, QQL Pass, Cool Cats, Damien Hirsti The Currency, Admit One ja OnChainMonkey, vastavalt nft nüüd.
Aastal Twitter thread, Proofi inseneriosakonna asepresident Arran Schlosberg andis teada, mis täpselt läks. Tema sõnul meelitati Rose'i alla kirjutama pahatahtlikule allkirjale, mis võimaldas häkkeril pääseda ligi suure väärtusega žetoonidele.
Schlosberg ei maininud, millele Rose arvas, et ta lepingu allkirjastas, kuid näib, et üksainus eksitus andis häkkerile tema rahakoti volikirjad.
„See oli klassikaline sotsiaalse inseneritöö, mis meelitas KRO-le vale turvatunde. Häkkimise tehniline aspekt piirdus OpenSea turulepinguga aktsepteeritud allkirjade meisterdamisega, ”kirjutas Schlosberg.
Ta lisas, et Proofi varasid, mis vajavad juurdepääsuks enamasti mitut kinnitust, see ei mõjutanud.
OpenSea ei tagastanud pressiaja jooksul Blockworksi kommentaaritaotlust.
NFT andmepüügi probleem
Blockchain sleuth ZachXBT väitis et sama häkker, kes võttis kontrolli Rose'i NFT-de üle, varastas samal päeval teiselt ohvrilt 75 ETH (121,000 XNUMX dollarit). Seejärel kasutas häkker väidetavalt krüptobörsi FixedFloati, et varastatud vahendid bitcoinideks konverteerida, enne kui need raha päritolu varjamiseks bitcoinide segamisteenusesse üle kandis.
Veel üks krüptoentusiast, kes kannab Twitteris nime "foobar". soovitas kuidas oleks saanud sellist häkkimist ära hoida. Nad soovitasid meetodit, mida tuntakse kui "rahakoti silotamist", mis hõlmab erinevate rahakottide eraldamist erinevatel eesmärkidel ja väärtuslike NFT-de hoidmist aktiivsetest kuumadest rahakottidest eemal. See blokeeriks varade noteerimise NFT turgudel ilma eraldi müügiloata – see kaotaks mugavuse, kuid kaitseks sellise lõksu vastu, millesse Rose sattus.
Brauseri laienduse kasutamine, näiteks Tulekahju, mis tõlgib läbipaistmatu nutika lepingu koodi äratuntavateks toiminguteks, oleks Rose’ile ka vihjanud, et miski haises kalalt, enne kui oli liiga hilja.
Seda lugu värskendati 26. jaanuaril 2023 kell 5 ET koos täiendavate üksikasjadega.
Saate igal õhtul oma e-posti aadressile päeva parimad krüptouudised ja ülevaated. Tellige Blockworksi tasuta uudiskiri nüüd.
Kas soovite, et alfa saadetakse otse teie postkasti? Hankige degen trade ideid, juhtimisvärskendusi, märgide toimivust, säutse, mida ei saa vahele jätta ja palju muud Blockworks Researchi igapäevane ülevaade.
Ei jõua ära oodata? Hankige meie uudised kiireimal võimalikul viisil. Liituge meiega Telegramis ja jälgida meid Google'i uudised.
Allikas: https://blockworks.co/news/lesssons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience