Kevins Rouzs, Proof izpilddirektors un dibinātājs, kļuva par upuri šķietamam Phishing uzbrukumā, un tiek lēsts, ka viņa uzlauztajā makā bija retas NFT, kuru vērtība ir miljoniem.
Pēc zādzības Rouzs sadarbojās ar OpenSea, lai nodrošinātu, ka nozagtos NFT nevar pārdot tās tirgū, taču tos joprojām var pārdot citā platformā.
Tiek ziņots, ka viņa maks trešdien zaudēja 40 NFT, ar dati NFT tirgū OpenSea, kurā redzams, ka aktīvi tika nodoti uzbrucējam seifs.
Rouzs apstiprināja uzlaušanu ceturtdienas beigās čivināt, sakot, ka drīzumā padalīsies ar informāciju kā brīdinājuma brīdinājumu. Viņš, iespējams, ir zaudējis aktīvus vairāk nekā 1.4 miljonu dolāru apmērā, tostarp NFT no tādām kolekcijām kā Autoglifs, QQL Pass, Cool Cats, Damien Hirst The Currency, Admit One un OnChainMonkey, saskaņā ar nft tagad.
Jo Twitter thread, Proof inženierzinātņu viceprezidents Arrans Šlosbergs atklāja, kas tieši nogāja. Viņš sacīja, ka Rouzs tika pievilts parakstīt ļaunprātīgu parakstu, kas ļāva hakeram piekļūt augstvērtīgiem marķieriem.
Šlosbergs neminēja, ko Rouzs domāja, ka viņš paraksta līgumu, taču šķiet, ka šī vienīgā kļūda ir devusi hakeram viņa maku akreditācijas datus.
“Tas bija klasisks sociālās inženierijas darbs, kas KRO radīja viltus drošības sajūtu. Uzlaušanas tehniskais aspekts aprobežojās ar parakstu izstrādi, kas tika pieņemts OpenSea tirgus līgumā," rakstīja Šlosbergs.
Viņš piebilda, ka Proof īpašumi, kuriem lielākoties ir nepieciešami vairāki piekļuves apstiprinājumi, netika ietekmēti.
OpenSea neatgrieza Blockworks komentāru pieprasījumu līdz presēšanas laikam.
NFT pikšķerēšanas problēma
Blockchain sleuth ZachXBT apgalvoja, ka tas pats hakeris, kurš pārņēma kontroli pār Rouza NFT, tajā pašā dienā citam upurim nozaga 75 ETH (121,000 XNUMX USD). Pēc tam hakeris esot izmantojis kriptovalūtu apmaiņu FixedFloat, lai pārvērstu nozagtos līdzekļus bitkoinos, pirms tos pārsūtīja uz bitkoinu sajaukšanas pakalpojumu, lai slēptu līdzekļu izcelsmi.
Vēl viens kriptovalūtu entuziasts, kurš pakalpojumā Twitter tiek dēvēts par “foobar”. ierosināja kā šādu uzlaušanu varēja novērst. Viņi ieteica paņēmienu, kas pazīstams kā “maka pārvietošana”, kas ietver dažādu maku nošķiršanu dažādiem mērķiem un vērtīgu NFT atpalikšanu no aktīvajiem karstajiem makiem. Tas bloķētu aktīvu iekļaušanu NFT tirgos bez atsevišķa pārdošanas apstiprinājuma — tiek zaudētas ērtības, bet aizsardzība pret tādu slazdu, kurā iekrita Rouzs.
Pārlūka paplašinājuma izmantošana, piemēram, Uguns, kas pārvērš necaurredzamu viedā līguma kodu atpazīstamās darbībās, arī Rouzai būtu pateikusi, ka kaut kas smaržoja pēc neticības, pirms bija par vēlu.
Šis stāsts tika atjaunināts 26. gada 2023. janvārī plkst. 5:25 ET ar papildu informāciju.
Saņemiet dienas populārākās kriptovalūtas ziņas un ieskatus, kas tiek piegādāti uz jūsu e-pastu katru vakaru. Abonējiet Blockworks bezmaksas biļetenu tagad.
Vai vēlaties alfa nosūtīt tieši uz jūsu iesūtni? Iegūstiet degen trade idejas, pārvaldības atjauninājumus, marķiera veiktspēju, neaizmirstamus tvītus un daudz ko citu no Blockworks Research ikdienas pārskats.
Nevarat sagaidīt? Saņemiet mūsu ziņas pēc iespējas ātrāk. Pievienojieties mums telegrammā un sekot mums Google ziņas.
Avots: https://blockworks.co/news/lesssons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience