Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Ο διευθύνων σύμβουλος του NFT Business Proof, ο Kevin Rose, ο οποίος δημιούργησε τη διάσημη συλλογή Moonbirds, αποκάλυψε ότι ο λογαριασμός του είχε κλαπεί. Σύμφωνα με αναφορές, τα κλεμμένα NFT αποτιμώνται σε εκατομμύρια δολάρια. Ο Rose απαγόρευσε στους 1.6 εκατομμύρια οπαδούς του στο Twitter να αγοράσουν οποιοδήποτε Chromie Squiggles, ένα έργο NFT για γενετική τέχνη που ξεκίνησε από τον Snowfro, τον κατασκευαστή των Art Blocks. 25 squiggles και "μερικά ακόμα NFT", συμπεριλαμβανομένου ενός που ήταν ένα αυτόματο γλυφό, σύμφωνα με τον Rose, χάθηκαν.
Συνολικά 40 NFT, αποτελούμενα από περίπου 25 Chromie Squiggles καθώς και ένα Autoglyphs NFT κατά την αρχική Κρυπτοκάρτες παραγωγός Larva Labs, αφαιρέθηκαν από τον λογαριασμό του Ethereum (ETH) στις 25 Ιανουαρίου, σύμφωνα με την παρακολούθηση των συναλλαγών της Rose από την Etherscan. Ο Ρόουζ αναγνώρισε επισήμως την περίσταση σε ένα tweet λίγο αφότου άρχισαν να κυκλοφορούν εικασίες στο Twitter.
Μόλις με χάκαραν, μείνετε συντονισμένοι για λεπτομέρειες – αποφύγετε να αγοράσετε κανένα squiggle μέχρι να τα επισημάνουμε (μόλις έχασα 25) + μερικά άλλα NFT (ένα αυτόγλυφο)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Ιανουάριος 25, 2023
Κατά τη στιγμή της δημοσίευσης, η κατώτατη τιμή του Chromie Squiggles ήταν 13.3 ETH, ή περίπου 20,715 $. 25 από αυτούς χάθηκαν στην επίθεση στον Ρόουζ. Στο OpenSea, ένα Autoglyph χρεώνει 315 ETH, ή περίπου 490,000 $.
Ο χάκερ αφαίρεσε NFT αξίας τουλάχιστον 1 εκατομμυρίου δολαρίων σύμφωνα με το τρέχον κατώτατο κόστος, ή το φθηνότερο NFT, από τις πιο δημοφιλείς συλλογές. Η αξία ορισμένων από τα συγκεκριμένα NFT, ωστόσο, μπορεί να είναι πολύ μεγαλύτερη.
Μια υποτιθέμενη απόπειρα phishing
Ο Ρόουζ φαίνεται ότι άρχισε να μεταφέρει μερικά από τα πιο πολύτιμα NFT του, όπως τα CryptoPunks καθώς και έργα του ψευδώνυμου σχεδιαστή XCOPY, μακριά από τον λογαριασμό krovault.eth και σε ένα διαφορετικό πορτοφόλι λίγο μετά τη διακοπή της επίθεσης, σύμφωνα με πληροφορίες για το δημόσιο πορτοφόλι. διατίθεται μέσω του OpenSea αγορά.
Τα κλεμμένα περιουσιακά στοιχεία επισημάνθηκαν στη συνέχεια από την OpenSea, καθιστώντας τα ακατάλληλα για αγορά σε αυτήν την αγορά αυτή τη στιγμή. Αυτό δεν εμποδίζει τα NFT να μεταβιβάζονται ή να πωλούνται σε άλλη πλατφόρμα.
Η Rose εξαπατήθηκε για να παράσχει μια δόλια υπογραφή σε μια σειρά από tweets από τον Proof Vice Chairman of Engineering Arran Schlosberg, επιτρέποντας στον χάκερ να αποσύρει τα token από το πορτοφόλι. Ο Schlosberg ισχυρίζεται ότι η ομάδα προσπάθησε να χρησιμοποιήσει το Revoke Cash για να αναιρέσει τις λειτουργίες, αν και ήταν πολύ αργά επειδή ο Rose's πορτοφόλι είχε ήδη αρχίσει να στέλνει NFT.
Ωστόσο, σύμφωνα με τη Schlosberg, τα στοιχεία ενεργητικού της Proof δεν επηρεάστηκαν επειδή οι μεταγενέστερες μεταφορές απαιτούν πρόσθετες υπογραφές.
Αύξηση της απάτης NFT
Το πορτοφόλι που απάτησε τον Rose από τα NFTs του φαίνεται επίσης να έχει λεηλατήσει 75 ETH (που ισούται με περίπου 121,000 $) από κάποιο άλλο θύμα, σύμφωνα με τον ZachXBT, έναν ψευδώνυμο ερευνητή του καθολικού.
Η έρευνα βεβαιώνει περαιτέρω ότι ο δράστης μετέτρεψε το κλεμμένο ETH σε Bitcoin πριν χρησιμοποιήσει ένα μίξερ νομισμάτων για να μπερδέψει τη ροή των χρημάτων.
Ακόμη και έμπειροι κατασκευαστές Web3 και συλλέκτες NFT περιστασιακά υποκύπτουν σε επιθέσεις που συνήθως στοχεύουν λιγότερο έμπειρους εμπόρους, δίνοντας στην αγορά κρυπτονομισμάτων έναν αέρα άγριας δύσης. Το απόγευμα της Τετάρτης, το ίδιο συνέβη όταν ο Kevin Rose, συνιδρυτής του Moonbirds, προγραμματιστής Proof, ισχυρίστηκε ότι ο λογαριασμός του στο Ethereum είχε «χακαριστεί» και ότι είχαν συλληφθεί πολύτιμα περιουσιακά στοιχεία.
Συνολικά 40 NFT, συμπεριλαμβανομένων περίπου 25 Chromie Squiggles από το έργο Art Blocks και ενός ανεκτίμητου Autoglyphs NFT από την αρχική εταιρεία ανάπτυξης του CryptoPunks Larva Labs, φέρεται να κλάπηκαν από το πορτοφόλι τους krovault.eth νωρίς το απόγευμα της Τετάρτης. Λίγο αφότου άρχισαν να διαδίδονται φήμες στο Twitter, η Rose επιβεβαίωσε επισήμως το γεγονός με ένα tweet.
Σύμφωνα με τα δεδομένα του δημόσιου πορτοφολιού που κοινοποιήθηκαν μέσω της αγοράς OpenSea, ο Rose φαίνεται ότι άρχισε να μεταφέρει μερικά από τα πιο ακριβά NFT του, όπως CryptoPunks και έργα του ψευδώνυμου καλλιτέχνη XCOPY, από τον λογαριασμό krovault.eth και σε άλλο πορτοφόλι λίγο μετά το τέλος της επίθεσης.
Εφόσον η OpenSea εντόπισε τα κλεμμένα περιουσιακά στοιχεία, προς το παρόν δεν είναι διαθέσιμα προς πώληση στη συγκεκριμένη αγορά. Αυτό, ωστόσο, δεν σας εμποδίζει να προσπαθήσετε να πουλήσετε τα NFT σε άλλη πλατφόρμα ή να τα μεταφέρετε.
Από μια πτώση NFT σε μια αναπτυσσόμενη επιχείρηση Web3 με CC0 Twist, σύμφωνα με τον Kevin Rose
Σύμφωνα με το τρέχον κατώτατο κόστος μεταξύ των πιο γνωστών συλλογών, ο χάκερ έκλεψε NFT αξίας τουλάχιστον 1,000,000 $. Ωστόσο, ορισμένα από τα συγκεκριμένα NFT μπορεί να έχουν σημαντικά μεγαλύτερη αξία.
Για παράδειγμα, η κατώτατη τιμή για το Chromie Squiggles είναι τώρα 13.3 ETH ή περίπου 20,715 $ ανά μονάδα. Ο Ρόουζ έχασε 25 από αυτούς στην επίθεση. Τη στιγμή της σύνταξης, ένα Autoglyph θα κόστιζε 315 ETH στο OpenSea, ή περίπου 491,000 $.
Το πορτοφόλι Krovault.eth του Rose - πιθανότατα ένα «κρύο» ή φυσικό πορτοφόλι - προορίζεται να είναι το αποθετήριο του για την εγκατάσταση ασφάλειας στα τιμαλφή του υψηλής αξίας, όπως υποδηλώνει το όνομα. Στον ιστότοπο του OpenSea, αναφέρεται ως τέτοιο και λέει, "Κλειδωμένο πορτοφόλι". Είναι πιθανό ότι η Rose εξέθεσε το πορτοφόλι σε επίθεση συνδέοντάς το με το OpenSea.
Ο Αντιπρόεδρος του Proof από το Engineering Arran Schlosberg δήλωσε ότι η Rose «δέχθηκε ψάρεμα για να υπογράψει μια δόλια υπογραφή που επέτρεπε στον χάκερ να μετακινήσει μια τεράστια ποσότητα μάρκες υψηλής αξίας» σε ένα νήμα μετά θάνατον που δημοσιεύτηκε σήμερα το απόγευμα.
1/ Αυτό ήταν ένα κλασικό κομμάτι κοινωνικής μηχανικής, που ξεγελούσε τον KRO σε μια ψευδή αίσθηση ασφάλειας. Η τεχνική πτυχή της εισβολής περιοριζόταν στη δημιουργία υπογραφών που ήταν αποδεκτές από τη σύμβαση αγοράς της OpenSea.
— Arran (@divergencearran) Ιανουάριος 25, 2023
Δήλωσε, «Αυτό ήταν ένα τυπικό παράδειγμα κοινωνικής μηχανικής, που ξεγελούσε την [Ρόουζ] νομίζοντας ότι ήταν ασφαλής». Τα τεχνικά στοιχεία του hack περιορίζονταν στη δημιουργία υπογραφών που αναγνωρίζονταν από τη σύμβαση αγοράς με την OpenSea.
Πρέπει να εντοπίσουμε μια απάτη phishing πριν είναι πολύ αργά
«Τα περιουσιακά στοιχεία της Proof ήταν ανέγγιχτα», είπε ο Schlosberg, προσθέτοντας ότι η Rose και η ομάδα της συνεργάζονται με ειδικούς για την καταπολέμηση της απάτης από την OpenSea και τον κατασκευαστή πορτοφολιών υλικού Ledger και «διερευνούν όλες τις δυνατότητες, συμπεριλαμβανομένων των νομικών». Ο Ρόουζ και οι συνεργάτες του «εξετάζουν όλες τις δυνατότητες, συμπεριλαμβανομένων των νομικών».
Η Decrypt επικοινώνησε με την Rose λίγο μετά το περιστατικό, αλλά δεν ελήφθη καμία απάντηση.
Το ίδιο πορτοφόλι που νωρίτερα την Τετάρτη ξεγέλασε τον Ρόουζ από τα NFT του φαίνεται επίσης ότι πήρε 75 ETH (αξίας περίπου 121,000 $) από άλλο θύμα, σύμφωνα με ένα tweet από τον ερευνητή του blockchain ZachXBT. Για να κρύψουν τις ταμειακές ροές, ισχυρίστηκαν ότι ο εισβολέας μετέτρεψε το ETH που είχε παραβιαστεί σε bitcoin και στη συνέχεια το έστειλε μέσω μιας υπηρεσίας μίξης κερμάτων.
Διαβάστε περισσότερα:
Fight Out (FGHT) – Νεότερη κίνηση για να κερδίσετε το έργο
- Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
- Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
- Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
- LBank Labs Project
- Συνεργάζεται με την Transak, Block Media
- Ποντάρισμα Ανταμοιβών & Μπόνους
Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων
Πηγή: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked