Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
CEO al NFT Business Proof, Kevin Rose, care a creat renumita colecție Moonbirds, a dezvăluit că contul i-a fost furat. Potrivit rapoartelor, NFT-urile furate sunt evaluate la milioane de dolari. Rose le-a interzis celor 1.6 milioane de urmăritori pe Twitter să cumpere orice Chromie Squiggles, un proiect NFT pentru artă generativă lansat de Snowfro, producătorul Art Blocks. 25 de squiggle și „încă câteva NFT”, inclusiv unul care era un glif automat, potrivit lui Rose, s-au pierdut.
Un total de 40 NFT-uri, constând din aproximativ 25 Chromie Squiggles, precum și un NFT Autoglyphs la început Criptopunks producătorul Larva Labs, au fost scoși de pe contul său Ethereum (ETH) pe 25 ianuarie, conform urmăririi de către Etherscan a tranzacțiilor lui Rose. Rose a recunoscut oficial ocazia într-un tweet, la scurt timp după ce speculațiile au început să circule pe Twitter.
Tocmai am fost piratat, fiți atent pentru detalii – vă rugăm să evitați să cumpărați orice squiggle până când le semnalăm (tocmai am pierdut 25) + alte câteva NFT-uri (un autoglif)...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Ianuarie 25, 2023
La momentul publicării, prețul minim al lui Chromie Squiggles era de 13.3 ETH, sau în jur de 20,715 USD; 25 dintre ei au fost pierduți în atacul asupra lui Rose. Pe OpenSea, un Autoglyph taxează 315 ETH, sau aproximativ 490,000 USD.
Hackerul a scos NFT-urile evaluate la cel puțin 1 milion de dolari, în funcție de costul actual, sau cel mai ieftin NFT listat, din cele mai populare colecții. Cu toate acestea, valoarea unora dintre NFT-urile specifice poate fi mult mai mare.
O pretinsă tentativă de phishing
Rose pare să fi început să mute unele dintre cele mai apreciate NFT-uri ale sale, cum ar fi CryptoPunks, precum și lucrări ale designerului pseudonim XCOPY, departe de contul krovault.eth și într-un alt portofel, la scurt timp după oprirea atacului, potrivit informațiilor publice făcute din portofel. disponibil prin OpenSea piaţă.
Activele furate au fost ulterior semnalate de OpenSea, făcându-le inadecvate pentru cumpărare pe acea piață în acest moment. Acest lucru nu împiedică transferul NFT-urilor sau vânzarea pe altă platformă.
Rose a fost păcălit să furnizeze o semnătură frauduloasă într-o serie de tweet-uri de către vicepreședintele Proof Engineering Arran Schlosberg, permițând hackerului să retragă jetoanele din portofel. Schlosberg susține că echipa a încercat să folosească Revoke Cash pentru a anula operațiunile, deși era prea târziu, deoarece Rose's portofel începuse deja să trimită NFT-uri.
Cu toate acestea, potrivit lui Schlosberg, activele Proof nu au fost afectate, deoarece transferurile ulterioare necesită semnături suplimentare.
O creștere a fraudei NFT
Portofelul care l-a înșelat pe Rose din NFT-urile lor pare să fi jefuit, de asemenea, 75 de ETH (echivalent cu aproximativ 121,000 de dolari) de la o altă victimă, potrivit ZachXBT, un investigator de registru pseudonim.
Investigația afirmă în continuare că făptuitorul a convertit ETH furat în Bitcoin înainte de a folosi un mixer de monede pentru a încurca fluxul de bani.
Chiar și producătorii de Web3 experimentați și colecționarii NFT cedează ocazional atacurilor care vizează de obicei comercianții mai puțin experimentați, dând pieței cripto un aer sălbatic. Miercuri după-amiază, același lucru s-a întâmplat când Kevin Rose, un co-fondator al dezvoltatorului Moonbirds Proof, a susținut că contul său Ethereum a fost „piratat” și că active prețioase au fost luate.
Un total de 40 de NFT, inclusiv aproximativ 25 de Chromie Squiggles din proiectul Art Blocks și un neprețuit Autoglyphs NFT de la dezvoltatorul inițial CryptoPunks Larva Labs, au fost furate din portofelul krovault.eth miercuri după-amiaza devreme. La scurt timp după ce zvonurile au început să se răspândească pe Twitter, Rose a confirmat oficial evenimentul într-un tweet.
Potrivit datelor publice ale portofelului partajate prin intermediul pieței OpenSea, Rose pare să fi început să mute unele dintre cele mai scumpe NFT ale sale, cum ar fi CryptoPunks și lucrări ale artistului pseudonim XCOPY, din contul krovault.eth și într-un alt portofel, la scurt timp după încheierea atacului.
Deoarece OpenSea a identificat activele furate, acestea nu sunt în prezent disponibile pentru vânzare pe piața respectivă. Cu toate acestea, acest lucru nu vă împiedică să încercați să vindeți NFT-urile pe o altă platformă sau să le transferați.
De la o scădere NFT la o afacere Web3 în creștere cu o răsucire CC0, conform lui Kevin Rose
Conform costului actual al solului dintre cele mai cunoscute colecții, hackerul a furat NFT-uri evaluate la cel puțin 1,000,000 USD; cu toate acestea, unele dintre NFT-urile specifice pot avea o valoare semnificativ mai mare.
De exemplu, prețul minim pentru Chromie Squiggles este acum 13.3 ETH sau în jur de 20,715 USD pe unitate. Rose a pierdut 25 dintre ei în atac. La momentul scrierii, un Autoglif ar costa 315 ETH la OpenSea, sau aproximativ 491,000 USD.
Portofelul Krovault.eth al lui Rose – probabil un portofel „rece” sau fizic – este destinat să fie depozitul lui pentru instalarea securității asupra obiectelor sale de valoare, așa cum sugerează și numele. Pe site-ul OpenSea, este listat ca atare și spune „Portofel blocat”. Este posibil ca Rose să fi expus portofelul unui atac conectându-l la OpenSea.
VP Proof de la Engineering Arran Schlosberg a declarat că Rose a fost „phished pentru a semna o semnătură frauduloasă care a permis hackerului să mute o cantitate imensă de jetoane de mare valoare” într-un thread post-mortem care a fost postat în această după-amiază.
1/ Aceasta a fost o piesă clasică de inginerie socială, care a păcălit KRO într-un fals sentiment de securitate. Aspectul tehnic al hack-ului a fost limitat la crearea de semnături acceptate prin contractul de piață al OpenSea.
— Arran (@divergencearran) Ianuarie 25, 2023
El a declarat: „Acesta a fost un exemplu tipic de inginerie socială, păcălindu-l pe [Rose] să creadă că este în siguranță.” Componentele tehnice ale hack-ului au fost limitate la crearea de semnături care au fost recunoscute prin contractul de piață cu OpenSea.
Trebuie să descoperim o înșelătorie de phishing înainte de a fi prea târziu
„Activele lui Proof au fost neatinse”, a spus Schlosberg, adăugând că Rose și echipa ei lucrează cu specialiști antifraudă de la OpenSea și producătorul de portofel hardware Ledger și „explorează toate posibilitățile, inclusiv cele legale”. De asemenea, Rose și colegii „au în vedere toate posibilitățile, inclusiv cele legale”.
Rose a fost contactată de Decrypt la scurt timp după incident, dar nu a primit niciun răspuns.
Același portofel care l-a păcălit miercuri mai devreme pe Rose din NFT-urile sale pare să fi luat și 75 ETH (în valoare de aproximativ 121,000 USD) de la o altă victimă, potrivit unui tweet al investigatorului blockchain ZachXBT. Pentru a ascunde fluxul de numerar, ei au susținut că atacatorul a convertit ETH deturnat în bitcoin și apoi l-a trimis printr-un serviciu de mixare de monede.
Citeste mai mult:
Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect
- Verificat CertiK și verificat KYC CoinSniper
- Prevânzare în stadiu incipient Live acum
- Câștigă criptografii gratuite și atinge obiectivele de fitness
- Proiectul LBank Labs
- În parteneriat cu Transak, Block Media
- Mizați recompense și bonusuri
Alăturați-vă Telegramă canal pentru a fi la curent cu știrile de ultimă oră
Sursa: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked