Kevin Rose, generální ředitel a zakladatel společnosti Proof, se stal obětí zjevné věci Phishing útok, přičemž se odhaduje, že jeho hacknutá peněženka obsahovala vzácné NFT v hodnotě milionů.
Po krádeži Rose spolupracovala s OpenSea, aby zajistila, že ukradené NFT nelze prodávat na jejím trhu, ale stále je lze prodávat na jiné platformě.
Jeho peněženka prý ve středu ztratila 40 NFT datum na tržišti NFT OpenSea ukazující, že aktiva byla převedena na útočníkův peněženka.
Rose potvrdil hack ve čtvrtek pozdě tweet, řekl, že se o podrobnosti podělí brzy jako varovný heads-up. Je možné, že ztratil aktiva vyšší než 1.4 milionu dolarů, včetně NFT ze sbírek, jako je Autoglyf, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One a OnChainMonkey, podle nft nyní.
V Twitter podproces, viceprezident inženýrství společnosti Proof Arran Schlosberg rozebral, co přesně se pokazilo. Řekl, že Rose byla podvedena, aby podepsala škodlivý podpis, který hackerovi umožnil získat přístup k vysoce hodnotným tokenům.
Schlosberg se nezmínil o tom, co si Rose myslela, že podepisuje, ale zdá se, že jediný chybný krok dal hackerovi přihlašovací údaje k peněžence.
„Byl to klasický kus sociálního inženýrství, který přivedl KRO k falešnému pocitu bezpečí. Technický aspekt hacku byl omezen na vytváření podpisů akceptovaných smlouvou OpenSea na trhu,“ napsal Schlosberg.
Dodal, že aktiva společnosti Proof, která většinou vyžadují vícenásobná schválení pro přístup, nebyla ovlivněna.
OpenSea nevrátila žádost Blockworks o komentář do doby tisku.
Problém s phishingem NFT
Blockchainový detektiv ZachXBT Celek že stejný hacker, který převzal kontrolu nad Roseovými NFT, ukradl ve stejný den 75 ETH (121,000 XNUMX $) jiné oběti. Hacker poté údajně použil kryptoburzu FixedFloat k převodu ukradených prostředků na bitcoiny, než je převedl do služby pro míchání bitcoinů, aby zatajil původ prostředků.
Další krypto nadšenec, který na Twitteru vystupuje pod jménem 'foobar' navrhl jak se takovému hacku dalo zabránit. Doporučili techniku známou jako „wallet siloing“, která zahrnuje oddělení různých peněženek pro různé účely a držení cenných NFT mimo jakékoli aktivní horké peněženky. To by zablokovalo uvedení aktiv na tržištích NFT bez samostatného schválení prodeje – ztráta pohodlí, ale obrana proti takové pasti, do které se Rose dostala.
Použití rozšíření prohlížeče, jako je např Oheň, který převádí neprůhledný kód inteligentní smlouvy na rozpoznatelné akce, by také Rose upozornil, že něco páchlo rybinou, než by bylo příliš pozdě.
Tento příběh byl aktualizován 26. ledna 2023 v 5:25 ET o další podrobnosti.
Nechte si každý večer zasílat na váš e-mail nejlepší denní kryptografické zprávy a statistiky. Přihlaste se k bezplatnému newsletteru Blockworks nyní.
Chcete, aby byla alfa verze odeslána přímo do vaší schránky? Získejte nápady degen trade, aktualizace správy, výkon tokenů, nepřehlédnutelné tweety a další z Blockworks Research's Daily Debrief.
Nemůžete se dočkat? Získejte naše novinky nejrychlejším možným způsobem. Připojte se k nám na telegram a postupujte podle nás zprávy Google.
Zdroj: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience