Kevin Rose, generálny riaditeľ a zakladateľ spoločnosti Proof, sa stal obeťou zjavného Phishing útok, pričom sa odhaduje, že jeho hacknutá peňaženka obsahuje vzácne NFT v hodnote miliónov.
Po krádeži Rose spolupracovala s OpenSea, aby zabezpečila, že ukradnuté NFT sa nebudú dať predávať na jej trhu, ale stále sa môžu predávať na inej platforme.
Hovorí sa, že jeho peňaženka v stredu stratila 40 NFT data na trhu NFT OpenSea ukazuje, že aktíva boli prevedené na útočníkov peňaženka.
Rose potvrdil hack v neskorý štvrtok tweets tým, že podrobnosti sa podelí čoskoro ako varovný heads-up. Možno stratil aktíva vyššie ako 1.4 milióna dolárov vrátane NFT zo zbierok ako Autoglyf, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One a OnChainMonkey, podľa nft teraz.
V Twitter vlákno, viceprezident inžinierstva spoločnosti Proof Arran Schlosberg rozobral, čo presne sa pokazilo. Povedal, že Rose bola oklamaná, aby podpísala škodlivý podpis, ktorý umožnil hackerovi získať prístup k tokenom vysokej hodnoty.
Schlosberg sa nezmienil o tom, čo si Rose myslela, že podpisuje, no zdá sa, že tento jediný omyl dal hackerovi poverenia do peňaženky.
„Bol to klasický kúsok sociálneho inžinierstva, ktorý priviedol KRO k falošnému pocitu bezpečia. Technický aspekt hacku bol obmedzený na vytváranie podpisov akceptovaných trhovou zmluvou OpenSea,“ napísal Schlosberg.
Dodal, že aktíva spoločnosti Proof, ktoré väčšinou potrebujú viacnásobné schválenie prístupu, neboli ovplyvnené.
OpenSea nevrátila žiadosť Blockworks o komentár do času tlače.
Problém phishingu NFT
Blockchainový detektív ZachXBT tvrdil, že ten istý hacker, ktorý prevzal kontrolu nad Roseovými NFT, ukradol v ten istý deň 75 ETH (121,000 XNUMX dolárov) inej obeti. Hacker potom údajne použil kryptoburzu FixedFloat na premenu ukradnutých prostriedkov na bitcoiny a potom ich previedol do služby miešania bitcoínov, aby zatajil pôvod prostriedkov.
Ďalší nadšenec do kryptomien, ktorý sa na Twitteri volá „foobar“. navrhol ako sa takémuto hacku dalo zabrániť. Odporučili techniku známu ako „wallet siloing“, ktorá zahŕňa segregáciu rôznych peňaženiek na rôzne účely a udržiavanie cenných NFT mimo všetkých aktívnych hot peňaženiek. To by zablokovalo kótovanie aktív na trhoch NFT bez samostatného schválenia predaja – strata pohodlia, ale obrana proti pasci, do ktorej sa Rose dostala.
Použitie rozšírenia prehliadača ako napr príroda, ktorá prekladá nepriehľadný kód inteligentnej zmluvy na rozpoznateľné akcie, by tiež upozornila Rose, že niečo páchlo rybinou skôr, než by bolo neskoro.
Tento príbeh bol aktualizovaný 26. januára 2023 o 5:25 ET s ďalšími podrobnosťami.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.
Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.
Zdroj: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience