Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Generální ředitel společnosti NFT business Proof, Kevin Rose, který vytvořil proslulou sbírku Moonbirds, prozradil, že jeho účet byl ukraden. Podle zpráv jsou ukradené NFT oceněny na miliony dolarů. Rose zakázal svým 1.6 milionu následovníků na Twitteru nákup jakéhokoli Chromie Squiggles, projektu NFT pro generativní umění, který spustil Snowfro, výrobce Art Blocks. Bylo ztraceno 25 vlnovek a „několik dalších NFT“, včetně jednoho, který byl podle Rose automatickým glyfem.
Celkem 40 NFT, skládající se z přibližně 25 Chromie Squiggles a také Autoglyphs NFT podle počátečního Kryptopunky producent Larva Labs, byli 25. ledna odebráni z jeho účtu Ethereum (ETH), podle sledování transakcí Rose ze strany Etherscan. Rose tuto příležitost formálně přiznala v tweetu krátce poté, co se na Twitteru začaly šířit spekulace.
Právě mě hackli, zůstaňte naladěni na podrobnosti – nekupujte prosím žádné klikyháky, dokud je neoznačíme (právě ztratili 25) + několik dalších NFT (autoglyf)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Ledna 25, 2023
V době zveřejnění byla minimální cena Chromie Squiggles 13.3 ETH, tedy kolem 20,715 25 $; 315 z nich bylo ztraceno při útoku na Rose. Na OpenSea si Autoglyph účtuje 490,000 ETH, tedy kolem XNUMX XNUMX $.
Hacker sebral z nejoblíbenějších sbírek NFT v hodnotě nejméně 1 milion dolarů podle aktuálních minimálních nákladů, neboli nejlevnější kótované NFT. Hodnota některých konkrétních NFT však může být mnohem větší.
Údajný pokus o phishing
Zdá se, že Rose začal přesouvat některé ze svých nejcennějších NFT, jako jsou CryptoPunks a také díla pseudonymního designéra XCOPY, pryč z účtu krovault.eth do jiné peněženky nedlouho poté, co útok skončil, podle informací z veřejné peněženky. k dispozici prostřednictvím OpenSea inzerce.
Ukradená aktiva byla následně označena společností OpenSea, takže v tuto chvíli nebyla vhodná pro nákup na tomto trhu. To nebrání převodu nebo prodeji NFT na jiné platformě.
Rose byla podvedena k poskytnutí podvodného podpisu v sérii tweetů důkazním viceprezidentem inženýrství Arranem Schlosbergem, což hackerovi umožnilo vybrat tokeny z peněženky. Schlosberg tvrdí, že se tým pokusil použít Revoke Cash ke zrušení operací, ačkoli bylo příliš pozdě, protože Rose's peněženka již začal posílat NFT.
Podle Schlosberga však aktiva Proof nebyla dotčena, protože následné převody vyžadují další podpisy.
Nárůst podvodů NFT
Peněženka, která Rose vyvedla z jejich NFT, se také zdá, že uloupila 75 ETH (v hodnotě přibližně 121,000 XNUMX $) od nějaké jiné oběti, podle ZachXBT, pseudonymního vyšetřovatele účetní knihy.
Vyšetřování dále tvrdí, že pachatel převedl ukradené ETH na bitcoiny předtím, než použil směšovač mincí ke zmaření toku peněz.
Dokonce i ostřílení tvůrci Web3 a sběratelé NFT občas podlehnou útokům, které se obvykle zaměřují na méně zkušené obchodníky, což kryptotrhu dodává atmosféru Divokého západu. Ve středu odpoledne se totéž stalo, když Kevin Rose, spoluzakladatel vývojáře Moonbirds Proof, tvrdil, že jeho účet Ethereum byl „hacknut“ a že byla odebrána drahocenná aktiva.
Celkem 40 NFT, včetně zhruba 25 Chromie Squiggles z projektu Art Blocks a neocenitelného Autoglyphs NFT od původního vývojáře CryptoPunks Larva Labs, bylo údajně ve středu brzy odpoledne ukradeno z jejich peněženky krovault.eth. Brzy poté, co se na Twitteru začaly šířit zvěsti, Rose událost formálně potvrdila tweetem.
Podle údajů veřejné peněženky sdílených prostřednictvím tržiště OpenSea se zdá, že Rose začal přesouvat některé ze svých nejdražších NFT, jako jsou CryptoPunks a díla pseudonymního umělce XCOPY, z účtu krovault.eth do jiné peněženky krátce po skončení útoku.
Vzhledem k tomu, že OpenSea identifikovala ukradená aktiva, nejsou v současné době k dispozici pro prodej na tomto konkrétním trhu. To vám však nebrání ve snaze prodat NFT na jiné platformě nebo je převést.
Podle Kevina Rose od poklesu NFT k rostoucímu podnikání Web3 s CC0 Twist
Podle aktuální minimální ceny mezi nejznámějšími sbírkami hacker ukradl NFT v hodnotě nejméně 1,000,000 XNUMX XNUMX $; některé specifické NFT však mohou mít výrazně větší hodnotu.
Například minimální cena pro Chromie Squiggles je nyní 13.3 ETH nebo kolem 20,715 25 $ za jednotku. Rose jich v útoku ztratil 315. V době psaní tohoto článku by Autoglyph stál 491,000 ETH na OpenSea, nebo kolem XNUMX XNUMX $.
Roseina peněženka Krovault.eth – pravděpodobně „studená“ nebo fyzická peněženka – má sloužit jako jeho úložiště pro instalaci zabezpečení na jeho cennosti vysoké hodnoty, jak název napovídá. Na webu OpenSea je jako takový uveden a říká: „Zamčená peněženka“. Je možné, že Rose vystavila peněženku útoku tím, že ji připojila k OpenSea.
Důkazní viceprezident inženýrství Arran Schlosberg uvedl, že Rose byla „phishingem“ podepsána podvodným podpisem, který hackerovi umožnil přesunout obrovské množství vysoce hodnotných tokenů v posmrtném vláknu, které bylo zveřejněno dnes odpoledne.
1/ Toto byl klasický kus sociálního inženýrství, který přiměl KRO k falešnému pocitu bezpečí. Technický aspekt hacku byl omezen na vytváření podpisů přijatých smlouvou OpenSea na trhu.
— Arran (@divergencearran) Ledna 25, 2023
Prohlásil: "Toto byl typický příklad sociálního inženýrství, které [Rose] oklamalo, aby si myslela, že je v bezpečí." Technické komponenty hacku byly omezeny na vytváření podpisů, které byly uznány smlouvou na trhu s OpenSea.
Musíme odhalit phishingový podvod, než bude příliš pozdě
"Majetek společnosti Proof byl nedotčen," řekla Schlosberg a dodala, že Rose a její tým spolupracují se specialisty na boj proti podvodům z OpenSea a výrobcem hardwarových peněženek Ledger a "prozkoumávají všechny možnosti, včetně právních." Rose a kolegové také „zvažují všechny možnosti, včetně právních“.
Rose byla kontaktována Decryptem krátce po incidentu, ale nepřišla žádná odpověď.
Zdá se, že stejná peněženka, která dříve ve středu oklamala Rosea z jeho NFT, také vzala 75 ETH (v hodnotě asi 121,000 XNUMX $) od jiné oběti, podle tweetu od vyšetřovatele blockchainu ZachXBT. Aby zakryli peněžní tok, tvrdili, že útočník převedl unesené ETH na bitcoiny a poté je poslal prostřednictvím služby směšovače mincí.
Čtěte více:
Fight Out (FGHT) – nejnovější projekt pro výdělky
- Auditováno CertiK & CoinSniper KYC Verified
- Předprodej v rané fázi živě hned teď
- Získejte zdarma kryptoměny a splňujte cíle v oblasti fitness
- Projekt LBank Labs
- Ve spolupráci s Transak, Block Media
- Sázkové odměny a bonusy
Připojte se k našemu Telegram kanál, abyste měli přehled o nejnovějších zprávách
Zdroj: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked