Kevinas Rose'as, „Proof“ generalinis direktorius ir įkūrėjas, tapo akivaizdžios auka phishing ataką, o jo piniginėje, kaip manoma, buvo retų milijonų vertų NFT.
Po vagystės Rose dirbo su „OpenSea“, siekdama užtikrinti, kad pavogti NFT negalėtų būti parduodami jos prekyvietėje, tačiau jie vis tiek gali būti parduodami kitoje platformoje.
Teigiama, kad jo piniginė trečiadienį prarado 40 NFT duomenys NFT prekyvietėje „OpenSea“, kurioje matyti, kad turtas buvo perduotas užpuolikui piniginė.
Rose patvirtino įsilaužimą vėlų ketvirtadienį Čivināšana, sakydamas, kad netrukus pasidalins informacija, kai bus įspėjamasis įspėjimas. Jis galėjo prarasti daugiau nei 1.4 mln. USD turto, įskaitant NFT iš tokių kolekcijų kaip Autoglifas, „QQL Pass“, „Cool Cats“, Damieno Hirsto „The Currency“, „Admit One“ ir „OnChainMonkey“, pagal nft dabar.
A Twitter gija, Proof inžinerijos viceprezidentas Arranas Schlosbergas paaiškino, kas tiksliai sugedo. Jis sakė, kad Rose buvo apgauta pasirašyti piktavališką parašą, leidžiantį įsilaužėliui gauti prieigą prie didelės vertės žetonų.
Schlosbergas nepaminėjo, ką Rose manė pasirašantis, tačiau panašu, kad dėl vieno klaidos įsilaužėlis gavo savo piniginės įgaliojimus.
„Tai buvo klasikinis socialinės inžinerijos kūrinys, sukėlęs KRO klaidingą saugumo jausmą. Techninis įsilaužimo aspektas apsiribojo parašų, priimtų pagal OpenSea prekyvietės sutartį, kūrimu“, – rašė Schlosbergas.
Jis pridūrė, kad „Proof“ turtas, kuriam pasiekti dažniausiai reikia kelių patvirtinimų, nebuvo paveiktas.
„OpenSea“ negrąžino „Blockworks“ prašymo pakomentuoti iki spaudos laiko.
NFT sukčiavimo problema
Blockchain sleuth ZachXBT teigė, kad tas pats įsilaužėlis, kuris perėmė Rose NFT valdymą, tą pačią dieną iš kitos aukos pavogė 75 ETH (121,000 XNUMX USD). Tada įsilaužėlis tariamai panaudojo kriptovaliutų keityklą FixedFloat, kad pavogtas lėšas konvertuotų į bitkoinus, o prieš pervesdamas jas į bitkoinų maišymo paslaugą, kad nuslėptų lėšų kilmę.
Kitas kriptovaliutų entuziastas, socialiniame tinkle „Twitter“ pasivadinęs „foobar“. pasiūlė kaip buvo galima užkirsti kelią tokiam įsilaužimui. Jie rekomendavo metodą, žinomą kaip „piniginės keitimas“, kuris apima skirtingų piniginių atskyrimą skirtingiems tikslams ir vertingų NFT laikymą toliau nuo bet kokių aktyvių piniginių. Tai užkirstų kelią turto įtraukimui į NFT prekyvietes be atskiro pardavimo patvirtinimo – būtų prarastas patogumas, tačiau Rose pateko į spąstus.
Naršyklės plėtinio naudojimas, pvz gamta, kuris nepermatomą išmaniosios sutarties kodą paverčia atpažįstamais veiksmais, taip pat būtų pranešusi Rose, kad kažkas užuodė žuvytę, kol dar ne vėlu.
Ši istorija buvo atnaujinta 26 m. sausio 2023 d., 5:25 ET ET su papildoma informacija.
Kiekvieną vakarą į el. paštą gaukite populiariausias dienos kriptovaliutų naujienas ir įžvalgas. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Norite, kad alfa būtų siunčiama tiesiai į gautuosius? Gaukite naujos prekybos idėjų, valdymo atnaujinimų, žetonų našumo, nepraleidžiamų tviterių ir dar daugiau iš „Blockworks Research“ kasdienė apžvalga.
Negalite laukti? Gaukite mūsų naujienas greičiausiu įmanomu būdu. Prisijunkite prie mūsų per „Telegram“ ir atlikite mus "Google" naujienos.
Šaltinis: https://blockworks.co/news/lesssons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience