Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Predsednik uprave NFT poslovni dokaz, Kevin Rose, ki je ustvaril priznano zbirko Moonbirds, je razkril, da so mu ukradli račun. Po poročilih so ukradeni NFT-ji ocenjeni na milijone dolarjev. Rose je svojim 1.6 milijona sledilcev na Twitterju prepovedal nakup katerega koli Chromie Squiggles, projekta NFT za generativno umetnost, ki ga je lansiral Snowfro, izdelovalec Art Blocks. 25 vijug in "nekaj več NFT-jev," vključno z enim, ki je bil samodejni glif, je bilo po Roseovih besedah izgubljenih.
Skupaj 40 NFT-jev, sestavljenih iz približno 25 Chromie Squiggles in Autoglyphs NFT po začetnem Kriptovalute proizvajalec Larva Labs, so bili 25. januarja umaknjeni z njegovega računa Ethereum (ETH), glede na Etherscanovo sledenje transakcij Rose. Rose je to priložnost uradno priznala v tvitu kmalu po tem, ko so na Twitterju začela krožiti ugibanja.
Pravkar so mi vdrli, spremljajte nas za podrobnosti – izogibajte se nakupu kakršnih koli vijug, dokler jih ne označimo (pravkar sem izgubil 25) + nekaj drugih NFT-jev (avtoglif) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Januar 25, 2023
V času objave je bila najnižja cena Chromie Squiggles 13.3 ETH ali okoli 20,715 $; 25 jih je bilo izgubljenih v napadu na Rose. Na OpenSea Autoglyph zaračuna 315 ETH ali približno 490,000 USD.
Heker je iz najbolj priljubljenih zbirk vzel NFT-je, ocenjene na najmanj 1 milijon dolarjev glede na trenutno najnižjo ceno ali najcenejši NFT. Vrednost nekaterih posebnih NFT-jev pa je lahko veliko večja.
Domnevni poskus lažnega predstavljanja
Zdi se, da je Rose nekaj svojih najbolj cenjenih NFT-jev, kot so CryptoPunks in dela psevdonimnega oblikovalca XCOPY, začel premikati stran od računa krovault.eth v drugo denarnico kmalu po tem, ko se je napad ustavil, glede na informacije o javni denarnici. na voljo prek OpenSea tržnica.
OpenSea je nato ukradena sredstva označila z zastavico, zaradi česar so trenutno neprimerna za nakup na tem trgu. To ne preprečuje prenosa ali prodaje NFT-jev na drugi platformi.
Podpredsednik oddelka za inženiring Proof Arran Schlosberg je Rose prelisičil, da je v nizu tvitov zagotovil goljufivi podpis, kar je hekerju omogočilo, da umakne žetone iz denarnice. Schlosberg trdi, da je ekipa poskušala uporabiti Revoke Cash za razveljavitev operacij, čeprav je bilo prepozno, ker je Rose denarnica je že začel pošiljati NFT-je.
Vendar po besedah Schlosberga sredstva Proof niso bila prizadeta, ker so poznejši prenosi zahtevali dodatne podpise.
Povečanje goljufij NFT
Zdi se, da je denarnica, ki je Rose prevarala iz njihovih NFT-jev, prav tako ukradla 75 ETH (kar je približno 121,000 $ v vrednosti) neke druge žrtve, pravi ZachXBT, psevdonimni preiskovalec glavne knjige.
Preiskava nadalje trdi, da je storilec pretvoril ukradeni ETH v Bitcoin, preden je uporabil mešalnik kovancev, da bi zmešal tok denarja.
Celo izkušeni izdelovalci Web3 in zbiralci NFT občasno podležejo napadom, ki običajno ciljajo na manj izkušene trgovce, kar daje kripto trgu pridih divjega zahoda. V sredo popoldne se je ista stvar zgodila, ko je Kevin Rose, soustanovitelj razvijalca Moonbirds Proof, trdil, da je bil njegov račun Ethereum "vdrl" in da so bila odvzeta dragocena sredstva.
Skupaj 40 NFT-jev, vključno s približno 25 Chromie Squiggles iz projekta Art Blocks in neprecenljivim Autoglyphs NFT prvotnega razvijalca CryptoPunks Larva Labs, naj bi bilo ukradenih iz njihove denarnice krovault.eth v sredo zgodaj popoldne. Kmalu po tem, ko so se na Twitterju začele širiti govorice, je Rose uradno potrdila dogodek v tvitu.
Glede na podatke o javni denarnici, ki so bili deljeni prek tržnice OpenSea, se zdi, da je Rose začel premikati nekaj svojih najdražjih NFT-jev, kot so CryptoPunks in dela psevdonimnega umetnika XCOPY, iz računa krovault.eth v drugo denarnico kmalu po koncu napada.
Ker je OpenSea identificiral ukradena sredstva, trenutno niso na voljo za prodajo na tem določenem trgu. Vendar vam to ne preprečuje, da bi poskusili prodati NFT na drugi platformi ali jih prenesti.
Od padca NFT do rastočega podjetja Web3 s preobratom CC0, pravi Kevin Rose
Glede na trenutno najnižjo ceno med najbolj znanimi zbirkami je heker ukradel NFT-je v vrednosti najmanj 1,000,000 $; vendar imajo lahko nekateri posebni NFT bistveno večjo vrednost.
Na primer, spodnja cena za Chromie Squiggles je zdaj 13.3 ETH ali okoli 20,715 USD na enoto. Rose jih je v napadu izgubil 25. V času pisanja bi Autoglyph pri OpenSea stal 315 ETH ali približno 491,000 $.
Roseina denarnica Krovault.eth – verjetno »hladna« ali fizična denarnica – naj bi bila njegovo skladišče za namestitev varnosti na njegove dragocenosti visoke vrednosti, kot pove že ime. Na spletnem mestu OpenSea je navedena kot taka in piše »Zaklenjena denarnica«. Možno je, da je Rose denarnico izpostavila napadu tako, da jo je povezala z OpenSea.
Podpredsednica za dokaze iz inženiringa Arran Schlosberg je izjavil, da je bila Rose »prevarana v podpis goljufivega podpisa, ki je hekerju omogočil premakniti ogromno količino žetonov visoke vrednosti« v postmortem niti, ki je bila objavljena danes popoldne.
1/ To je bil klasičen del socialnega inženiringa, ki je KRO prevaral v lažen občutek varnosti. Tehnični vidik vdora je bil omejen na ustvarjanje podpisov, ki jih sprejema tržna pogodba OpenSea.
— Arran (@divergencearran) Januar 25, 2023
Izjavil je: "To je bil tipičen primer socialnega inženiringa, ki je (Rose) preslepil, da je mislila, da je varna." Tehnične komponente vdora so bile omejene na ustvarjanje podpisov, ki jih priznava tržna pogodba z OpenSea.
Prevaro z lažnim predstavljanjem moramo odkriti, preden bo prepozno
"Proofovo premoženje je bilo nedotaknjeno," je dejal Schlosberg in dodal, da Rose in njena ekipa sodelujejo s strokovnjaki za boj proti goljufijam iz OpenSea in proizvajalca strojne denarnice Ledger ter "raziskuje vse možnosti, vključno s pravnimi." Rose in sodelavci tudi "preučujejo vse možnosti, vključno s pravnimi."
Kmalu po incidentu je Rose kontaktiral Decrypt, vendar ni prejel nobenega odgovora.
Zdi se, da je ista denarnica, ki je prej v sredo prevarala Rosea iz njegovih NFT-jev, vzela tudi 75 ETH (v vrednosti približno 121,000 $) drugi žrtvi, glede na tvit preiskovalca verige blokov ZachXBT. Da bi prikrili denarni tok, so trdili, da je napadalec ugrabljeni ETH pretvoril v bitcoin in ga nato poslal prek storitve mešanja kovancev.
Preberite več:
Fight Out (FGHT) – najnovejši projekt Move to Earn
- CertiK revidiran in CoinSniper KYC preverjen
- Zgodnja predprodaja v živo zdaj
- Zaslužite brezplačne kriptovalute in dosegajte fitnes cilje
- Projekt LBank Labs
- V partnerstvu s Transak, Block Media
- Nagrade in bonusi za vlaganje
Pridružite se našim Telegram kanal, da ostanete na tekočem z najnovejšimi novicami
Vir: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked