Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Uzņēmuma izpilddirektors NFT Biznesa pierādījums Kevins Rouzs, kurš izveidoja slaveno kolekciju Moonbirds, atklāja, ka viņa konts ir nozagts. Saskaņā ar ziņojumiem zagto NFT vērtība ir miljoniem dolāru. Rouzs aizliedza saviem 1.6 miljoniem Twitter sekotāju iegādāties Chromie Squiggles — NFT projektu ģeneratīvai mākslai, ko uzsāka mākslas bloku veidotājs Snowfro. Tika pazaudēti 25 ķeburi un "vēl daži NFT", tostarp viens, kas, pēc Rouzas teiktā, bija automātiskais glifs.
Kopā 40 NFT, kas sastāv no aptuveni 25 Chromie Squiggles, kā arī Autoglyphs NFT pēc sākuma KriptoPunks ražotājs Larva Labs tika izņemts no viņa Ethereum (ETH) konta 25. janvārī saskaņā ar Etherscan veikto Rose darījumu izsekošanu. Rouzs oficiāli atzina šo notikumu tviterī neilgi pēc tam, kad tviterī sāka izplatīties spekulācijas.
Mani tikko uzlauza. Sekojiet līdzi informācijai — lūdzu, izvairieties no sviru pirkšanas, līdz tie tiks atzīmēti (tikko pazaudēti 25) + daži citi NFT (autoglifs)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Janvāris 25, 2023
Publicēšanas laikā Chromie Squiggles grīdas cena bija 13.3 ETH jeb aptuveni 20,715 25 USD; 315 no viņiem tika zaudēti uzbrukumā Rouzam. Vietnē OpenSea Autoglyph maksā 490,000 ETH jeb aptuveni XNUMX XNUMX USD.
Hakeris no populārākajām kolekcijām izņēma NFT, kuru vērtība bija vismaz 1 miljons USD atbilstoši pašreizējām zemākajām izmaksām vai lētāko sarakstā iekļauto NFT. Tomēr dažu īpašo NFT vērtība var būt daudz lielāka.
Apgalvots pikšķerēšanas mēģinājums
Šķiet, ka Rouzs ir sācis pārvietot dažus no saviem visvērtīgākajiem NFT, piemēram, CryptoPunks, kā arī pseidonīma dizainera XCOPY darbus, prom no krovault.eth konta un citā makā neilgi pēc uzbrukuma apturēšanas, liecina publiskā maka informācija. pieejams caur OpenSea Marketplace.
Pēc tam OpenSea atzīmēja nozagtos īpašumus, padarot tos nederīgus iegādei šajā tirgū. Tas neliedz NFT pārsūtīt vai pārdot citā platformā.
Inženierzinātņu vicepriekšsēdētājs Arrans Šlosbergs vairākos tvītos Rouzu piemānīja sniegt krāpniecisku parakstu, ļaujot hakeram izņemt žetonus no maka. Šlosbergs apgalvo, ka komanda mēģināja izmantot Revoke Cash, lai atsauktu operācijas, lai gan bija par vēlu, jo Rouzs seifs jau bija sācis sūtīt NFT.
Tomēr, pēc Šlosberga teiktā, Proof līdzekļi netika ietekmēti, jo turpmākajiem pārskaitījumiem ir nepieciešami papildu paraksti.
NFT krāpšanas pieaugums
Šķiet, ka maks, kas izkrāpa Rouzu no viņu NFT, arī no kāda cita upura ir izlaupījis 75 ETH (apmēram USD 121,000 XNUMX vērtībā), norāda ZachXBT, pseidonīma virsgrāmatas izmeklētājs.
Izmeklēšanā arī tiek apgalvots, ka vainīgais pārveidoja nozagto ETH par Bitcoin, pirms izmantoja monētu maisītāju, lai sajauktu naudas plūsmu.
Pat pieredzējuši Web3 veidotāji un NFT kolekcionāri laiku pa laikam padodas uzbrukumiem, kas parasti ir vērsti uz mazāk pieredzējušiem tirgotājiem, piešķirot kriptovalūtu tirgum mežonīgo Rietumu gaisu. Trešdienas pēcpusdienā tas pats notika, kad Kevins Rouzs, Moonbirds izstrādātāja Proof līdzdibinātājs, apgalvoja, ka viņa Ethereum konts ir “uzlauzts” un ir paņemti vērtīgi aktīvi.
Tiek ziņots, ka trešdienas agrā pēcpusdienā no viņu maka krovault.eth tika nozagti kopumā 40 NFT, tostarp aptuveni 25 Chromie Squiggles no Art Blocks projekta un nenovērtējams sākotnējā CryptoPunks izstrādātāja Larva Labs izstrādātais Autoglyphs NFT. Drīz pēc tam, kad baumas sāka izplatīties Twitter, Rouzs oficiāli apstiprināja notikumu tviterī.
Saskaņā ar publiskiem maka datiem, kas tiek kopīgoti, izmantojot OpenSea tirgu, šķiet, ka Rouzs ir sācis pārvietot dažus no saviem dārgākajiem NFT, piemēram, CryptoPunks un pseidonīma mākslinieka XCOPY darbus, no krovault.eth konta uz citu maku neilgi pēc uzbrukuma beigām.
Tā kā OpenSea identificēja nozagtos īpašumus, tie pašlaik nav pieejami pārdošanai konkrētajā tirgū. Tomēr tas neliedz jums mēģināt pārdot NFT citā platformā vai pārsūtīt tos.
No NFT krituma līdz augošam Web3 biznesam ar CC0 pavērsienu, norāda Kevins Rouzs
Saskaņā ar pašreizējām zemākajām izmaksām starp vispazīstamākajām kolekcijām hakeris nozaga NFT, kuru vērtība ir vismaz USD 1,000,000 XNUMX XNUMX; tomēr dažiem konkrētajiem NFT var būt ievērojami lielāka vērtība.
Piemēram, Chromie Squiggles minimālā cena tagad ir 13.3 ETH jeb aptuveni 20,715 25 USD par vienību. Rouzs uzbrukumā zaudēja 315 no tiem. Rakstīšanas laikā Autoglyph maksātu 491,000 ETH OpenSea jeb aptuveni XNUMX XNUMX USD.
Rouza Maks Krovault.eth — iespējams, tas ir “auksts” vai fizisks maciņš – ir paredzēts kā viņa krātuve, lai uzstādītu drošību savām vērtīgajām vērtībām, kā norāda nosaukums. OpenSea vietnē tas ir norādīts kā tāds un saka: “Bloķēts maks”. Iespējams, Rouzs pakļāva maku uzbrukumam, savienojot to ar OpenSea.
Proof VP no Inženierzinātnes Arran Schlosberg paziņoja, ka Rouzs tika "pikšķerēts, parakstot krāpniecisku parakstu, kas ļāva hakeram pārvietot milzīgu daudzumu augstvērtīgu marķieru" pēcnāves pavedienā, kas tika publicēts šopēcpusdien.
1/ Šis bija klasisks sociālās inženierijas darbs, kas KRO maldināja drošības sajūtu. Uzlaušanas tehniskais aspekts aprobežojās ar parakstu izveidi, kas tika pieņemts OpenSea tirgus līguma ietvaros.
— Arran (@divergencearran) Janvāris 25, 2023
Viņš teica: "Šis bija tipisks sociālās inženierijas piemērs, liekot [Rouzai] domāt, ka viņa ir drošībā." Uzlaušanas tehniskie komponenti aprobežojās ar parakstu izveidi, kas tika atzīti tirgus līgumā ar OpenSea.
Mums ir jāatklāj pikšķerēšanas krāpniecība, pirms nav par vēlu
"Proof līdzekļi bija neskarti," sacīja Šlosbergs, piebilstot, ka Roza un viņas komanda sadarbojas ar krāpšanas apkarošanas speciālistiem no OpenSea un aparatūras maku ražotāja Ledger un "izpēta visas iespējas, tostarp juridiskās". Roze un kolēģi arī "apsver visas iespējas, tostarp juridiskās".
Decrypt neilgi pēc incidenta sazinājās ar Rozu, taču atbilde netika saņemta.
Šķiet, ka tas pats maciņš, kas trešdien izvilināja Rouzu no viņa NFT, arī ir paņēmis 75 ETH (aptuveni 121,000 XNUMX USD vērtībā) no cita upura, teikts blokķēdes izmeklētāja ZachXBT tvītā. Lai slēptu naudas plūsmu, viņi apgalvoja, ka uzbrucējs pārveidoja nolaupīto ETH par bitkoīnu un pēc tam nosūtīja to caur monētu maisītāja pakalpojumu.
Lasīt vairāk:
Fight Out (FGHT) — jaunākais projekts, lai nopelnītu
- CertiK auditēts un CoinSniper KYC pārbaudīts
- Agrīnās stadijas priekšpārdošana tiešraidē
- Nopelniet bezmaksas kriptovalūtu un sasniedziet fitnesa mērķus
- LBank Labs projekts
- Sadarbojas ar Transak, Block Media
- Atlīdzības un bonusi
Pievienojieties mūsu Telegram kanālu, lai sekotu jaunākajām ziņām
Avots: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked