Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Administrerende direktør for NFT Business Proof, Kevin Rose, som opprettet den anerkjente samlingen Moonbirds, avslørte at kontoen hans var stjålet. Ifølge rapporter er stjålne NFT-er verdsatt til millioner av dollar. Rose forbød sine 1.6 millioner Twitter-følgere å kjøpe noen Chromie Squiggles, et NFT-prosjekt for generativ kunst lansert av Snowfro, produsenten av Art Blocks. 25 krøller og «noen flere NFT-er», inkludert en som var en automatisk glyph, ifølge Rose, gikk tapt.
Totalt 40 NFT-er, bestående av omtrent 25 Chromie Squiggles samt en Autoglyphs NFT etter initial kryptopunker produsent Larva Labs, ble tatt av Ethereum (ETH)-kontoen sin 25. januar, ifølge Etherscans sporing av Roses transaksjoner. Rose erkjente formelt anledningen i en tweet ikke lenge etter at spekulasjonene begynte å sirkulere på Twitter.
Jeg ble nettopp hacket, følg med for detaljer – vennligst unngå å kjøpe krøller før vi får dem flagget (har nettopp mistet 25) + noen få andre NFT-er (en autoglyph) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Januar 25, 2023
På publiseringstidspunktet var Chromie Squiggles 'gulvpris 13.3 ETH, eller rundt $20,715 25; 315 av dem gikk tapt i angrepet på Rose. På OpenSea tar en Autoglyph 490,000 ETH, eller rundt $XNUMX XNUMX.
Hackeren tok NFT-er verdt til minst 1 million dollar i henhold til gjeldende gulvkostnad, eller den billigste NFT-en, fra de mest populære samlingene. Verdien av noen av de spesifikke NFT-ene kan imidlertid være mye større.
Et påstått phishing-forsøk
Rose ser ut til å ha begynt å flytte noen av sine mest verdsatte NFT-er, som CryptoPunks samt verk av pseudonym designer XCOPY, bort fra krovault.eth-kontoen og inn i en annen lommebok ikke lenge etter at angrepet stoppet, ifølge offentlig lommebokinformasjon laget tilgjengelig gjennom OpenSea markedsplass.
De stjålne eiendelene ble deretter flagget av OpenSea, noe som gjorde dem uegnet for kjøp på den markedsplassen på dette tidspunktet. Dette hindrer ikke NFT-er fra å overføres eller selges på en annen plattform.
Rose ble lurt til å gi en uredelig signatur i en serie tweets av Proof Vice Chairman of Engineering Arran Schlosberg, slik at hackeren kunne trekke ut tokens fra lommeboken. Schlosberg hevder at teamet forsøkte å bruke Revoke Cash for å angre operasjonene, selv om det var for sent fordi Roses lommebok hadde allerede begynt å sende NFT-er.
Imidlertid, ifølge Schlosberg, ble Proof-eiendeler upåvirket fordi påfølgende overføringer krever ytterligere signaturer.
En økning i NFT-svindel
Lommeboken som svindlet Rose ut av NFT-ene deres ser også ut til å ha plyndret 75 ETH (tilsvarer rundt $121,000 XNUMX verdt) fra et annet offer, ifølge ZachXBT, en pseudonym finansetterforsker.
Etterforskningen hevder videre at gjerningsmannen konverterte den stjålne ETH-en til Bitcoin før han brukte en myntmikser for å forvirre pengestrømmen.
Selv erfarne Web3-produsenter og NFT-samlere bukker av og til for angrep som vanligvis retter seg mot mindre erfarne tradere, og gir kryptomarkedet en vill vesten-luft. Onsdag ettermiddag skjedde det samme da Kevin Rose, en av grunnleggerne av Moonbirds-utvikleren Proof, hevdet at Ethereum-kontoen hans hadde blitt "hacket" og at dyrebare eiendeler var tatt.
Totalt 40 NFT-er, inkludert omtrent 25 Chromie Squiggles fra Art Blocks-prosjektet og en uvurderlig Autoglyphs NFT av den første CryptoPunks-utvikleren Larva Labs, ble angivelig stjålet fra krovault.eth-lommeboken deres tidlig onsdag ettermiddag. Rett etter at ryktene begynte å spre seg på Twitter, bekreftet Rose formelt hendelsen i en tweet.
I følge offentlige lommebokdata som er delt via OpenSea-markedet, ser det ut til at Rose har begynt å flytte noen av hans dyreste NFT-er, som CryptoPunks og verk av den pseudonyme artisten XCOPY, fra krovault.eth-kontoen og inn i en annen lommebok kort tid etter at angrepet ble avsluttet.
Siden OpenSea identifiserte de stjålne eiendelene, er de for øyeblikket ikke tilgjengelige for salg på den spesifikke markedsplassen. Det forhindrer deg imidlertid ikke i å prøve å selge NFT-ene på en annen plattform eller overføre dem.
Fra en NFT-slipp til en voksende Web3-bedrift med en CC0-twist, ifølge Kevin Rose
I henhold til gjeldende gulvkostnad blant de mest kjente samlingene, stjal hackeren NFT-er til en verdi av minst $1,000,000 XNUMX XNUMX; noen av de spesifikke NFT-ene kan imidlertid ha en betydelig større verdi.
For eksempel er gulvprisen for Chromie Squiggles nå 13.3 ETH eller rundt $20,715 25 per enhet. Rose mistet 315 av dem i angrepet. I skrivende stund vil en Autoglyph koste 491,000 ETH hos OpenSea, eller rundt $XNUMX XNUMX.
Roses Krovault.eth-lommebok - sannsynligvis en "kald" eller fysisk lommebok - er ment å være hans oppbevaringssted for å installere sikkerhet på verdisakene hans med høy verdi, som navnet antyder. På OpenSea-nettstedet er det oppført som sådan og sier "Låst lommebok." Det er mulig at Rose utsatte lommeboken for et angrep ved å koble den til OpenSea.
Proof VP fra Engineering Arran Schlosberg uttalte at Rose ble "phished til å signere en uredelig signatur som lot hackeren flytte en enorm mengde høyverdi-tokens" i en postmortem-tråd som ble postet i ettermiddag.
1/ Dette var et klassisk stykke sosial ingeniørkunst som lurte KRO til en falsk følelse av trygghet. Det tekniske aspektet ved hacket var begrenset til å lage signaturer akseptert av OpenSeas markedsplasskontrakt.
— Arran (@divergencearran) Januar 25, 2023
Han uttalte: "Dette var et typisk eksempel på sosial ingeniørkunst, som lurte [Rose] til å tro at hun var trygg." Hackets tekniske komponenter var begrenset til å lage signaturer som ble anerkjent av markedsplasskontrakten med OpenSea.
Vi må oppdage en phishing-svindel før det er for sent
"Proofs eiendeler var uberørt," sa Schlosberg, og la til at Rose og teamet hennes jobber med anti-svindelspesialister fra OpenSea og maskinvare lommebokprodusenten Ledger og "utforsker alle muligheter, inkludert juridiske." Rose og kolleger "vurderer også alle muligheter, inkludert juridiske."
Rose ble kontaktet av Decrypt kort tid etter hendelsen, men det ble ikke mottatt noe svar.
Den samme lommeboken som tidligere på onsdag lurte Rose ut av NFT-ene hans, ser også ut til å ha tatt 75 ETH (verdt omtrent $121,000 XNUMX) fra et annet offer, ifølge en tweet fra blockchain-etterforsker ZachXBT. For å skjule kontantstrømmen hevdet de at angriperen konverterte den kaprede ETH-en til bitcoin og deretter sendte den gjennom en myntmiksertjeneste.
Les mer:
Fight Out (FGHT) – Nyeste Move to Earn Project
- CertiK revidert og CoinSniper KYC verifisert
- Tidlig forhåndssalg direkte nå
- Tjen gratis krypto og nå treningsmål
- LBank Labs-prosjektet
- Samarbeidet med Transak, Block Media
- Satsing av belønninger og bonuser
Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning
Kilde: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked