„Nonfungible token“ (NFT) influenceris „CryptoNovo“ sausio 4 d. paskelbė, kad tapo kibernetinės atakos auka ir prarado du „CryptoPunks“. „Twitter“ jis parašė: „Mane ką tik nulaužė!!! Ar tu juokauji!?!" ir įtraukta „OpenSea“ ekrano kopija, kurioje matyti, kad du „CryptoPunks“ perkeliami į kitą adresą.
Mane ką tik nulaužė!!!
Ar tu juokauji!?! pic.twitter.com/r1xS0mhD6P
– „CryptoNovo“ (@CryptoNovo311) Sausis 4, 2023
Užpuolikas iškart pardavė du „CryptoPunks“, vieną už 70 eterio (ETH) (paskelbimo metu verta 88,434 199 USD), o kitą už 251,404 ETH (vertė 300,000 XNUMX USD). Tai reiškia, kad „CryptoNovo“ per ataką prarado daugiau nei XNUMX XNUMX USD vertės „CryptoPunks“.
Daugybė kitų nepakeičiamų žetonų, matyt, taip pat buvo paimti iš influencerio, įskaitant Meebits, CloneX, Mutant Ape Yacht Club ir Bored Ape Yacht Club NFT.
Panašu, kad „CryptoNovo“ ikoninis žalias snapelius dėvintis pankas Nr. 3706 buvo išgelbėtas nuo atakos, nors atrodo, kad savininkas prekę taip pat pardavė. Nors anksčiau minėti NFT nukeliavo žinomu sukčiavimo adresu, CryptoPunk #3706 buvo išsiųstas visiškai kitu adresu ir parduotas už 75 ETH (vertė 94,751 XNUMX USD). Šis adresas taip pat gavo elementus iš Thenovovoverse.eth, ENS domeno, kuris pats anksčiau gavo elementus iš oficialaus CryptoNovo piniginės adreso. Šie faktai gali reikšti, kad šį konkretų daiktą pardavė savininkas, o ne užpuolikas.
„CryptoNovo“ turi daugiau nei 18,000 2020 „Twitter“ sekėjų ir yra žinomas dėl to, kad dėvi kaukes, kurios priverčia jį atrodyti kaip „CryptoPunk“ su žaliomis kepurėmis, kurią jis pirmą kartą įsigijo XNUMX m.
Nors „CryptoNovo“ teigė, kad ataka buvo „nulaužimas“, „Twitter“ vartotojas Proper nurodė, kad labiau tikėtina priežastis buvo sukčiavimas. Iškart po to, kai „CryptoPunk“ buvo perkelta į saugų adresą, „CryptoNovo“ suteikė keletą žetonų prieigos prie nežinomos išmaniosios sutarties. Būtent ši sutartis vėliau naudojo funkciją „transferFrom“ įvairiuose NFT, kad iškeltų juos iš influencerio piniginės. Tai reiškia, kad kažkas galėjo jį apgauti ir leisti kenkėjiškajai DAapp perkelti jo žetonus.
Labai gaila, kad taip atsitiko, ir tikiuosi, kad galėsite susigrąžinti dalis. Jei tai padės, atrodo, kad jūs turite pasirašytą txn, suteikiantį pašalpą https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
- tinkamas (@__tinkamas) Sausis 4, 2023
Susiję: Nulaužta paslauga Magic Eden NFT, rodoma pornografija, o ne teisingi vaizdai
Atrodo, kad kažkas apsimetinėja CryptoNovo sistemoje „Discord“. Praėjus devynioms valandoms po atakos, jis paskelbė „Discord“ paskyros vaizdą, kuris teigia esąs jis, bet, jo teigimu, yra netikra paskyra.
Nieko nieko neprašiau. NIEKAM NESIUSKITE nieko naudodami mano vardą ir sąskaitos numerį! Nesantaika, kurią matote toliau, yra netikra paskyra. Keletas kitų „CryptoPunks“ savininkų taip pat turi sukčių. pic.twitter.com/9YWcTLYAJd
– „CryptoNovo“ (@CryptoNovo311) Sausis 4, 2023
„CryptoPunks“ buvo viena iš pirmųjų „generatyvaus skaitmeninio meno“ NFT kolekcijų arba meno objektų kolekcijų, sukurtų pagal algoritmą. Jis buvo išleistas 2017 m. birželio mėn., o atskiri jo vienetai buvo atiduoti visiems, kurie galėjo sumokėti dujų mokesčius, kad juos nukaldytų. Šiandien CryptoPunks parduoti už vidutinę kainą, viršijančią 100,000 XNUMX USD.
Kolekcija įkvėpė tūkstančius kitų generatyvių NFT kolekcijų, įskaitant Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits ir kt.
Šaltinis: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberrattack-loses-300k-cryptopunks