Kevin Rose, izvršni direktor in ustanovitelj podjetja Proof, je postal žrtev očitnega Ribarjenje napad, pri čemer je ocenjeno, da je v njegovi vdrti denarnici redke NFT-je vredne milijone.
Po kraji je Rose sodeloval z OpenSea, da bi zagotovil, da ukradenih NFT-jev ni mogoče prodati na njegovem trgu, vendar jih je še vedno mogoče prodati na drugi platformi.
Njegova denarnica naj bi v sredo izgubila 40 NFT-jev, s datum na tržnici NFT OpenSea, ki prikazuje, da so bila sredstva prenesena na napadalčeva denarnica.
Rose je vdor potrdil pozno v četrtek tweet, ki pravi, da bo kmalu delil podrobnosti kot opozorilni heads-up. Morda je izgubil sredstva v vrednosti več kot 1.4 milijona dolarjev, vključno z NFT-ji iz zbirk, kot je Avtoglif, QQL Pass, Cool Cats, The Currency Damiena Hirsta, Admit One in OnChainMonkey, glede na nft zdaj.
V Cvrkutati Twitter, Proofov podpredsednik inženiringa Arran Schlosberg je pojasnil, kaj točno se je zgodilo. Povedal je, da je bila Rose preslepljena, da je podpisala zlonamerni podpis, ki je hekerju omogočil dostop do žetonov visoke vrednosti.
Schlosberg ni omenil, kaj je Rose mislil, da je podpisal, vendar se zdi, da je ta en sam napačen korak hekerju dal poverilnice denarnice.
»To je bil klasičen del socialnega inženiringa, ki je KRO prevaral v lažen občutek varnosti. Tehnični vidik vdora je bil omejen na izdelavo podpisov, ki jih sprejema tržna pogodba OpenSea,« je zapisal Schlosberg.
Dodal je, da sredstva Proof, ki večinoma potrebujejo več odobritev za dostop, niso bila prizadeta.
OpenSea ni vrnil Blockworksove zahteve za komentar do časa tiska.
Težava lažnega predstavljanja NFT
Blockchain detektiv ZachXBT trdil, da je isti heker, ki je prevzel nadzor nad Roseovimi NFT-ji, isti dan ukradel 75 ETH (121,000 $) drugi žrtvi. Heker naj bi nato uporabil kripto borzo FixedFloat za pretvorbo ukradenih sredstev v bitcoine, preden jih je prenesel v storitev mešanja bitcoinov, da bi prikril izvor sredstev.
Še en kripto navdušenec, ki se na Twitterju imenuje "foobar". predlagano kako bi tak vdor lahko preprečili. Priporočili so tehniko, znano kot »siloranje denarnice«, ki vključuje ločevanje različnih denarnic za različne namene in ohranjanje dragocenih NFT stran od vseh aktivnih vročih denarnic. To bi preprečilo uvrstitev sredstev na trge NFT brez ločene odobritve prodaje – izguba udobja, vendar obramba pred vrsto pasti, v katero se je Rose ujela.
Uporaba razširitve brskalnika, kot je npr narava, ki nepregledno kodo pametne pogodbe prevede v prepoznavna dejanja, bi tudi namigoval Rose, da nekaj smrdi po ribah, preden bi bilo prepozno.
Ta zgodba je bila posodobljena 26. januarja 2023 ob 5 ET z dodatnimi podrobnostmi.
Vsak večer prejemajte najpomembnejše kripto novice in vpoglede na vašo e-pošto. Naročite se na brezplačno glasilo podjetja Blockworks zdaj.
Želite alfa poslati neposredno v vaš nabiralnik? Pridobite ideje o trgovini degen, posodobitve upravljanja, zmogljivost žetonov, tvite, ki jih ne smete zamuditi, in še več od Dnevno poročilo Blockworks Research.
Komaj čakaš? Pridobite naše novice na najhitrejši možni način. Pridružite se nam na Telegramu in sledite nam Google News.
Vir: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience