Kryptosvět si občas stále připadá jako na Divokém západě, zvláště když je dokonce ostřílený Web3 tvůrci a NFT sběratelé se stávají obětí exploitů, které si obvykle nárokují méně zkušení obchodníci. To se opakovalo ve středu odpoledne jako Kevin Rose, spoluzakladatel Důkaz tvůrce Moonbirds, řekl, že jeho Ethereum peněženka byla „hacknuta“ poté, co byly staženy cenné prostředky.
Z jeho bylo zřejmě odebráno celkem 40 NFT krovault.eth peněženka Středeční časné odpoledne, včetně asi 25 Chromie Squiggles z Umělecké bloky projekt, stejně jako cenný Autoglyphs NFT z originálu Kryptopunky tvůrce Larva Labs. Rose událost potvrdila prostřednictvím tweetu brzy poté, co se na Twitteru začaly šířit spekulace.
"Právě mě hackli, zůstaňte naladěni na podrobnosti," napsal na Twitteru. "Nekupujte prosím žádné Squiggles, dokud je neoznačíme (právě ztratili 25) + několik dalších NFT (autoglyph)."
Údaje o veřejné peněžence zobrazené na trhu OpenSea ukazují, že Rose zjevně začal převádět některé ze svých nejcennějších NFT z peněženky krovault.eth do jiné peněženky brzy poté, co útok skončil, včetně CryptoPunks a děl od pseudonymní umělec XCOPY.
Odcizená aktiva byla od té doby označena společností OpenSea, což znamená, že je v současné době nelze prodávat na tomto konkrétním trhu. To však neomezuje možnost převádět NFT nebo se je snažit prodat prostřednictvím jiné platformy.
Hacker vybral NFT v hodnotě nejméně milionu dolarů na základě aktuální minimální ceny (nebo nejlevnějšího NFT) z nejvýznamnějších sbírek, ačkoli některé jednotlivé NFT mohou být oceněny mnohem vyšší než minimální cena.
Minimální cena Chromie Squiggles je v současné době například 13.3 ETH nebo asi 20,715 25 $ za kus. Rose jich v útoku ztratil 315. Koupí Autoglyphu by aktuálně někdo na OpenSea dostal zpět 491,000 ETH, tedy asi XNUMX XNUMX $.
Jak název napovídá, Roseina krovault.eth peněženka má být jeho trezorem pro uzamčení jeho vysoce hodnotných aktiv – pravděpodobně „studené“ nebo hardwarové peněženky. Je to tak popsáno na jeho profilu OpenSea, který zobrazuje frázi „Zamčená peněženka“. Rose možná připojila peněženku k OpenSea a stala se obětí útoku.
V posmrtném vláknu sdíleném dnes odpoledne, Proof VP of Engineering napsal Arran Schlosberg že Rose „podepsala zákeřný podpis, který hackerovi umožnil přenést velké množství tokenů vysoké hodnoty“.
„Byl to klasický kus sociálního inženýrství, který [Rose] přivedl k falešnému pocitu bezpečí,“ pokračoval. "Technický aspekt hacku byl omezen na vytváření podpisů přijatých smlouvou OpenSea na trhu."
Schlosberg dodal, že vlastní majetek společnosti Proof nebyl ovlivněn a že Rose a tým jsou v kontaktu s týmy pro boj proti podvodům z OpenSea a výrobce hardwarových peněženek Ledger a „zvažují všechny cesty, včetně právních“.
Dešifrovat krátce po útoku požádal Rose o další podrobnosti, ale neozvala se.
Pseudonymní blockchainový detektiv ZachXBT tweetoval, že stejná peněženka, která zjevně unikla Rose kvůli jeho NFT ukradl 75 XNUMX ETH (asi 121,000 XNUMX $) od jiné oběti dříve ve středu. Napsali, že útočník přeměnil ukradené ETH na Bitcoin a poté jej vložte do služby směšovače mincí, abyste zakryli pohyb finančních prostředků.
Poznámka redakce: Tento článek byl po publikování aktualizován, aby obsahoval nové informace.
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
