Ο επηρεαστής Nonfungible token (NFT) CryptoNovo ανακοίνωσε στις 4 Ιανουαρίου ότι έπεσε θύμα κυβερνοεπίθεσης και έχασε δύο CryptoPunks. Έγραψε στο Twitter, «Μόλις με χάκαραν!!! Με δουλεύεις!?!" και περιελάμβανε ένα στιγμιότυπο οθόνης από το OpenSea που δείχνει δύο CryptoPunks να μεταφέρονται σε άλλη διεύθυνση.
Μόλις με χάκαραν!!!
Με δουλεύεις!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) Ιανουάριος 4, 2023
Τα δύο CryptoPunks πουλήθηκαν αμέσως από τον εισβολέα, το ένα για 70 Ether (ETH) (αξίας 88,434 $ τη στιγμή της δημοσίευσης) και το άλλο για 199 ETH (αξίας 251,404 $). Αυτό σημαίνει ότι το CryptoNovo έχασε CryptoPunks αξίας άνω των 300,000 $ στην επίθεση.
Πολλά άλλα μη ανταλλάξιμα token προφανώς ελήφθησαν επίσης από τον influencer, συμπεριλαμβανομένων των Meebits, CloneX, Mutant Ape Yacht Club και Bored Ape Yacht Club NFT.
Το εμβληματικό Punk της CryptoNovo που φοράει πράσινα φασόλια, #3706, φαίνεται να έχει σωθεί από την επίθεση, αν και ο ιδιοκτήτης φαίνεται επίσης να έχει πουλήσει το αντικείμενο. Ενώ τα NFT που αναφέρθηκαν προηγουμένως πήγαν σε μια γνωστή διεύθυνση phishing, το CryptoPunk #3706 στάλθηκε σε μια εντελώς διαφορετική διεύθυνση και πωλήθηκε για 75 ETH (αξίας 94,751 $). Αυτή η διεύθυνση έχει λάβει επίσης στοιχεία από το Thenovoverse.eth, έναν τομέα ENS που ο ίδιος έχει λάβει στοιχεία από την επίσημη διεύθυνση πορτοφολιού της CryptoNovo στο παρελθόν. Αυτά τα γεγονότα μπορεί να υπονοούν ότι η πώληση αυτού του συγκεκριμένου αντικειμένου έγινε από τον ιδιοκτήτη και όχι από έναν εισβολέα.
Το CryptoNovo έχει πάνω από 18,000 οπαδούς στο Twitter και είναι γνωστός για το ότι φοράει μάσκες που τον κάνουν να μοιάζει με το CryptoPunk που φοράει πράσινο φασόλι που αγόρασε για πρώτη φορά το 2020.
Αν και η CryptoNovo ισχυρίστηκε ότι η επίθεση ήταν «χακάρισμα», ο χρήστης του Twitter Proper επεσήμανε ότι η πιο πιθανή αιτία ήταν το phishing. Αμέσως μετά τη μεταφορά του πράσινου CryptoPunk σε μια ασφαλή διεύθυνση, η CryptoNovo πραγματοποίησε αρκετές εξουσιοδοτήσεις διακριτικών σε ένα άγνωστο έξυπνο συμβόλαιο. Αυτό το συμβόλαιο χρησιμοποίησε στη συνέχεια τη συνάρτηση «transferFrom» σε διάφορα NFT για να τα μετακινήσει από το πορτοφόλι του επηρεαστή. Αυτό σημαίνει ότι κάποιος μπορεί να τον εξαπάτησε ώστε να εξουσιοδοτήσει ένα κακόβουλο DApp να μετακινήσει τα διακριτικά του.
Πραγματικά λυπάμαι που συνέβη αυτό και ελπίζω να καταφέρεις να πάρεις τα κομμάτια πίσω. Αν είναι κάποια βοήθεια, φαίνεται ότι μπορεί να έχετε υπογράψει ένα txn που χορηγεί επίδομα https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— σωστό (@__proper) Ιανουάριος 4, 2023
Συγγενεύων: Η υπηρεσία Magic Eden NFT παραβιάστηκε, εμφανίζει πορνό αντί για σωστές εικόνες
Κάποιος φαίνεται επίσης να υποδύεται το CryptoNovo στο Discord. Εννέα ώρες μετά την επίθεση, δημοσίευσε μια εικόνα ενός λογαριασμού Discord που ισχυρίζεται ότι είναι αυτός, αλλά ο ίδιος λέει ότι είναι ψεύτικος λογαριασμός.
Δεν έχω ζητήσει από κανέναν τίποτα. ΜΗΝ στέλνετε τίποτα σε κανέναν χρησιμοποιώντας το όνομά μου και τον αριθμό λογαριασμού μου! Η διαφωνία που βλέπετε παρακάτω είναι ένας ψεύτικος λογαριασμός. Μερικοί άλλοι ιδιοκτήτες CryptoPunks έχουν επίσης απατεώνες. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) Ιανουάριος 4, 2023
Το CryptoPunks ήταν μια από τις πρώτες συλλογές NFT «γεννητικής ψηφιακής τέχνης» ή συλλογές αντικειμένων τέχνης που δημιουργήθηκαν από έναν αλγόριθμο. Κυκλοφόρησε τον Ιούνιο του 2017 και οι μεμονωμένες μονάδες του δόθηκαν σε όποιον μπορούσε να πληρώσει τα τέλη φυσικού αερίου για να τα κόψει. Σήμερα, CryptoPunks πωλούν για μέση τιμή άνω των 100,000 $.
Η συλλογή έχει εμπνεύσει χιλιάδες άλλες παραγωγικές συλλογές NFT, συμπεριλαμβανομένων των Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits και άλλων.
Πηγή: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks