Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Tegevjuht NFT Maineka kollektsiooni Moonbirds loonud Kevin Rose avalikustas äritõendi, et tema konto varastati. Aruannete kohaselt on varastatud NFT-de väärtus miljoneid dollareid. Rose keelas oma 1.6 miljonil Twitteri jälgijal osta Chromie Squigglesi, NFT-projekti generatiivse kunsti jaoks, mille käivitas Art Blocksi tootja Snowfro. Kadusid 25 squiggle'i ja "veel paar NFT-d", sealhulgas üks, mis oli Rose'i sõnul automaatne glüüf.
Kokku 40 NFT-d, mis koosnevad algselt umbes 25 Chromie Squiggle'ist ja Autoglyphs NFT-st Krüptopunktid tootja Larva Labs eemaldati tema Ethereumi (ETH) kontolt 25. jaanuaril vastavalt Etherscani Rose'i tehingute jälgimisele. Rose tunnistas seda sündmust ametlikult säutsuga vahetult pärast seda, kui Twitteris hakkasid levima spekulatsioonid.
Mind häkiti just sisse. Olge üksikasjadega kursis – palun vältige squiggle'ide ostmist, kuni oleme need märgistatud (äsja kaotasime 25) + mõned muud NFT-d (autoglüüf) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Jaanuar 25, 2023
Avaldamise ajal oli Chromie Squigglesi alamhind 13.3 ETH ehk umbes 20,715 25 dollarit; Neist 315 kaotati Rose'i rünnakus. OpenSeas maksab Autoglyph 490,000 ETH ehk umbes XNUMX XNUMX dollarit.
Häkker võttis populaarseimatest kollektsioonidest välja NFT-d, mille väärtus oli praeguse alammaksumuse järgi vähemalt 1 miljon dollarit, või odavaima NFT-d. Mõne konkreetse NFT väärtus võib aga olla palju suurem.
Väidetav andmepüügikatse
Vastavalt avalikule rahakotile tehtud teabele näib Rose olevat hakanud mõningaid oma hinnatumaid NFT-sid, nagu CryptoPunks ja pseudonüümilise disaineri XCOPY teosed, krovault.ethi kontolt eemale ja teise rahakotti teisaldama. saadaval OpenSea kaudu turul.
Seejärel märgistas OpenSea varastatud varad, mistõttu need ei sobinud sellel turul praegu ostmiseks. See ei takista NFT-de ülekandmist ega müümist teisel platvormil.
Tõestav inseneriosakonna aseesimees Arran Schlosberg sai Rose'i pettuse teel andma pettuse allkirja mitmes säutsus, mis võimaldas häkkeril märgid rahakotist välja võtta. Schlosberg väidab, et meeskond üritas operatsioonide tühistamiseks kasutada Revoke Cashi, kuigi oli liiga hilja, sest Rose's rahakott oli juba hakanud NFT-sid saatma.
Kuid Schlosbergi sõnul ei mõjutanud Proofi varasid, kuna hilisemad ülekandmised nõuavad täiendavaid allkirju.
NFT-pettuste kasv
Rahakott, mis Rose'i nende NFT-dest välja pettis, näib olevat ka mõnelt teiselt ohvrilt rüüstanud 75 ETH-d (umbes 121,000 XNUMX dollari väärtuses), teatas pseudonüümse pearaamatuuurija ZachXBT.
Lisaks kinnitab uurimine, et kurjategija konverteeris varastatud ETH enne rahavoo segamiseks mündimikseri kasutamist Bitcoiniks.
Isegi kogenud Web3 tegijad ja NFT kollektsionäärid alistuvad aeg-ajalt rünnakutele, mis on tavaliselt suunatud vähem kogenud kauplejatele, andes krüptoturule metsiku lääne õhku. Kolmapäeva pärastlõunal juhtus sama asi, kui Moonbirdsi arendaja Proofi kaasasutaja Kevin Rose väitis, et tema Ethereumi kontole on "häkitud" ja ära võetud väärtuslikud varad.
Väidetavalt varastati kolmapäeva varahommikul nende krovault.eth rahakotist kokku 40 NFT-d, sealhulgas ligikaudu 25 Chromie Squiggle'i Art Blocksi projektist ja hindamatu väärtusega Autoglyphs NFT, mille autor oli CryptoPunksi arendaja Larva Labs. Varsti pärast seda, kui kuulujutud Twitteris levima hakkasid, kinnitas Rose sündmust ametlikult säutsus.
OpenSea turu kaudu jagatud avalike rahakotiandmete kohaselt näib Rose olevat varsti pärast rünnaku lõppu alustanud mõne oma kõige kallima NFT-ga, nagu CryptoPunks ja pseudonüümilise kunstniku XCOPY teosed, teisaldamist krovault.eth kontolt teise rahakotti.
Kuna OpenSea tuvastas varastatud varad, ei ole need praegu sellel konkreetsel turul müügiks saadaval. See aga ei takista teil proovida NFT-sid teisel platvormil müüa või neid üle kanda.
Kevin Rose'i sõnul NFT langusest kasvavaks Web3 ettevõtteks CC0 keerdkäiguga
Tuntumate kollektsioonide praeguse põrandahinna järgi varastas häkker NFT-sid, mille väärtus oli vähemalt 1,000,000 XNUMX XNUMX dollarit; mõnel konkreetsel NFT-l võib siiski olla oluliselt suurem väärtus.
Näiteks Chromie Squigglesi alamhind on nüüd 13.3 ETH ehk umbes 20,715 25 dollarit ühiku kohta. Rose kaotas neist 315 rünnakul. Kirjutamise ajal maksis Autoglyph OpenSeas 491,000 ETH ehk umbes XNUMX XNUMX dollarit.
Rose'i rahakott Krovault.eth - tõenäoliselt "külm" või füüsiline rahakott - on mõeldud tema hoidlaks oma väärtuslikele väärisesemetele turvalisuse paigaldamiseks, nagu nimigi ütleb. OpenSea veebisaidil on see sellisena loetletud ja ütleb: "Lukustatud rahakott". Võimalik, et Rose paljastas rahakoti rünnakule, ühendades selle OpenSeaga.
Proof VP inseneriosakonnast Arran Schlosberg teatas, et Rose sai täna pärastlõunal postitatud surmajärgses lõimes "andmepüügi petturliku allkirja allkirjastamisega, mis võimaldas häkkeril teisaldada tohutul hulgal suure väärtusega märke".
1/ See oli klassikaline sotsiaalse inseneritöö, mis tekitas KRO-l vale turvatunde. Häkkimise tehniline aspekt piirdus OpenSea turulepinguga aktsepteeritud allkirjade koostamisega.
— Arran (@divergencearran) Jaanuar 25, 2023
Ta ütles: "See oli tüüpiline näide sotsiaalsest manipuleerimisest, mis pettis [Rose'i] arvama, et ta on ohutu." Häkkimise tehnilised komponendid piirdusid allkirjade loomisega, mis tunnistati OpenSeaga sõlmitud turulepingus.
Peame avastama andmepüügipettuse, enne kui on liiga hilja
"Proofi varad jäid puutumata," ütles Schlosberg, lisades, et Rose ja tema meeskond teevad koostööd OpenSea ja riistvara-rahakotitootja Ledgeri pettusevastaste spetsialistidega ning "uurivad kõiki võimalusi, sealhulgas juriidilisi". Rose ja kolleegid kaaluvad ka kõiki võimalusi, sealhulgas juriidilisi.
Decrypt võttis Rose’iga vahetult pärast intsidenti ühendust, kuid vastust ei saadud.
Plokiahela uurija ZachXBT säutsu kohaselt näib, et sama rahakott, mis kolmapäeval Rose'i NFT-dest välja pettis, on teiselt ohvrilt võtnud 75 ETH-d (väärtuses umbes 121,000 XNUMX dollarit). Rahavoo varjamiseks väitsid nad, et ründaja muutis kaaperdatud ETH bitcoiniks ja saatis selle seejärel mündimikseri teenuse kaudu.
Loe edasi:
Fight Out (FGHT) – uusim raha teenimise projekt
- CertiK auditeeritud ja CoinSniper KYC kinnitatud
- Varajase etapi eelmüügi otseülekanne kohe
- Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
- LBank Labsi projekt
- Partnerlus ettevõttega Transak, Block Media
- Auhindade ja boonuste panustamine
Liitu meiega Telegramm kanal, et olla kursis värskete uudistega
Allikas: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked