Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Generalinis direktorius NFT verslo įrodymas, Kevinas Rose'as, sukūręs garsiąją kolekciją Moonbirds, atskleidė, kad jo paskyra buvo pavogta. Remiantis pranešimais, pavogti NFT vertinami milijonais dolerių. Rose uždraudė savo 1.6 milijono „Twitter“ sekėjų pirkti bet kokį „Chromie Squiggles“ – NFT projektą, skirtą kūrybiniam menui, kurį pradėjo „Art Blocks“ kūrėjas Snowfro. Buvo prarasti 25 vingiai ir „dar keli NFT“, įskaitant vieną, kuris, pasak Rose, buvo automatinis.
Iš viso 40 NFT, kuriuos sudaro maždaug 25 „Chromie Squiggles“ ir „Autoglyphs NFT“ iš pradžių „CryptoPunks“ Gamintojas Larva Labs sausio 25 d. buvo pašalintas iš jo Ethereum (ETH) paskyros, remiantis „Etherscan“ Rose sandorių stebėjimu. Rose oficialiai pripažino šią progą tviteryje neilgai trukus po to, kai „Twitter“ pasklido spėlionės.
Buvau ką tik nulaužtas. Sekite naujienas, kad sužinotumėte išsamią informaciją – nepirkite jokių raištelių, kol jie nebus pažymėti (ką tik pamečiau 25) + keletą kitų NFT (autoglifas)...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Sausis 25, 2023
Paskelbimo metu „Chromie Squiggles“ minimali kaina buvo 13.3 ETH arba maždaug 20,715 25 USD; 315 iš jų buvo prarasti užpuolus Rose. „OpenSea“ sistemoje „Autoglyph“ kainuoja 490,000 ETH arba maždaug XNUMX XNUMX USD.
Įsilaužėlis iš populiariausių kolekcijų išėmė NFT, kurių vertė buvo bent 1 mln. Tačiau kai kurių konkrečių NFT vertė gali būti daug didesnė.
Tariamas sukčiavimo bandymas
Remiantis viešai paskelbta piniginės informacija, Rose pradėjo perkelti kai kuriuos savo labiausiai vertinamus NFT, pvz., CryptoPunks, taip pat pseudoniminio dizainerio XCOPY kūrinius iš krovault.eth paskyros ir į kitą piniginę. pasiekiama per OpenSea rinkoje.
Vėliau pavogtas turtas buvo pažymėtas „OpenSea“, todėl šiuo metu jis buvo netinkamas įsigyti toje prekyvietėje. Tai netrukdo NFT perduoti arba parduoti kitoje platformoje.
Rose'as buvo apgautas ir apgaulingai parašė parašą inžinerijos skyriaus pirmininko pavaduotojo Arran Schlosberg serijoje, leisdama įsilaužėliui išimti žetonus iš piniginės. Schlosbergas teigia, kad komanda bandė naudoti „Revoke Cash“, kad atšauktų operacijas, nors buvo per vėlu, nes Rose's piniginė jau pradėjo siųsti NFT.
Tačiau, pasak Schlosberg, Proof turtas nebuvo paveiktas, nes vėlesniems pervedimams reikia papildomų parašų.
NFT sukčiavimo padidėjimas
Panašu, kad piniginė, kuri išviliojo Rose'ą iš jų NFT, taip pat pagrobė 75 ETH (atitinka maždaug 121,000 XNUMX USD vertės) iš kitos aukos, teigia slapyvardžiu knygos tyrėjas ZachXBT.
Be to, tyrimas patvirtina, kad kaltininkas pavogtą ETH konvertavo į Bitcoin, prieš naudodamas monetų maišytuvą pinigų srautui sujaukti.
Netgi patyrę Web3 kūrėjai ir NFT kolekcionieriai retkarčiais pasiduoda atakoms, kurios dažniausiai yra nukreiptos į mažiau patyrusius prekybininkus, suteikdami kriptovaliutų rinkai laukinių vakarų orą. Trečiadienio popietę tas pats nutiko, kai „Moonbirds“ kūrėjo „Proof“ įkūrėjas Kevinas Rose'as pareiškė, kad jo Ethereum paskyra buvo „nulaužta“ ir paimtas brangus turtas.
Pranešama, kad trečiadienio popietę iš jų krovault.eth piniginės buvo pavogta iš viso 40 NFT, įskaitant maždaug 25 Chromie Squiggles iš projekto Art Blocks ir neįkainojamą Autoglyphs NFT, kurį sukūrė pradinis CryptoPunks kūrėjas Larva Labs. Netrukus po to, kai „Twitter“ pasklido gandai, Rose oficialiai patvirtino įvykį tviteryje.
Remiantis viešais „OpenSea“ prekyvietės duomenimis, Rose pradėjo perkelti kai kuriuos brangiausius NFT, tokius kaip „CryptoPunks“ ir pseudonimu menininko XCOPY kūrinius, iš krovault.eth paskyros į kitą piniginę netrukus po atakos pabaigos.
Kadangi „OpenSea“ nustatė pavogtą turtą, šiuo metu jo negalima parduoti toje konkrečioje rinkoje. Tačiau tai netrukdo jums bandyti parduoti NFT kitoje platformoje arba juos perkelti.
Pasak Kevin Rose, nuo NFT kritimo iki augančio Web3 verslo su CC0 posūkiu
Pagal dabartinę žinomiausių kolekcijų kainą, įsilaužėlis pavogė NFT, kurių vertė yra mažiausiai 1,000,000 XNUMX XNUMX USD; tačiau kai kurie specifiniai NFT gali turėti žymiai didesnę vertę.
Pavyzdžiui, minimali „Chromie Squiggles“ kaina dabar yra 13.3 ETH arba maždaug 20,715 25 USD už vienetą. Rose pralaimėjo 315 iš jų puolime. Rašymo metu Autoglyph kainuotų 491,000 ETH OpenSea arba maždaug XNUMX XNUMX USD.
Rose's Krovault.eth piniginė – greičiausiai „šalta“ arba fizinė piniginė – yra skirta jo saugykla, kurioje galima įdiegti savo didelės vertės vertybių apsaugą, kaip rodo pavadinimas. „OpenSea“ svetainėje jis nurodytas kaip toks ir sako: „Užrakinta piniginė“. Gali būti, kad Rose paveikė piniginę, prijungdama ją prie „OpenSea“.
Įrodinėjimo viceprezidentas iš inžinerijos Arranas Schlosbergas pareiškė, kad Rose buvo „apsimeta, kad pasirašė apgaulingą parašą, leidžiantį įsilaužėliui perkelti didžiulį kiekį didelės vertės žetonų“ pomirtinėje gijoje, kuri buvo paskelbta šią popietę.
1/ Tai buvo klasikinis socialinės inžinerijos kūrinys, sukėlęs KRO klaidingą saugumo jausmą. Techninis įsilaužimo aspektas apsiribojo parašų, priimtų pagal OpenSea prekyvietės sutartį, kūrimu.
— Arran (@divergencearran) Sausis 25, 2023
Jis pareiškė: „Tai buvo tipiškas socialinės inžinerijos pavyzdys, privertęs [Rose] manyti, kad ji saugi“. Techniniai įsilaužimo komponentai apsiribojo parašų kūrimu, kurie buvo pripažinti prekyvietės sutartyje su „OpenSea“.
Turime pastebėti sukčiavimo sukčiavimą, kol dar ne vėlu
„Proof turtas buvo nepaliestas“, - sakė Schlosbergas ir pridūrė, kad Rose ir jos komanda dirba su „OpenSea“ ir aparatinės įrangos piniginių gamintojo „Ledger“ kovos su sukčiavimu specialistais ir „tiria visas galimybes, įskaitant teisines“. Rose ir kolegos taip pat „svarsto visas galimybes, įskaitant teisines“.
Netrukus po incidento „Decrypt“ susisiekė su Rose, tačiau atsakymo nebuvo gauta.
Panašu, kad ta pati piniginė, kuri anksčiau trečiadienį išviliojo Rose'ą iš jo NFT, taip pat iš kitos aukos atėmė 75 ETH (vertė apie 121,000 XNUMX USD), teigiama blokų grandinės tyrėjo ZachXBT tviteryje. Norėdami nuslėpti pinigų srautą, jie teigė, kad užpuolikas pavertė užgrobtą ETH į bitkoiną ir išsiuntė jį per monetų maišytuvo paslaugą.
Plačiau paskaitykite čia:
„Fight Out“ (FGHT) – naujausias „Move to Earn“ projektas
- „CertiK“ audituotas ir „CoinSniper KYC“ patikrintas
- Ankstyvosios stadijos išankstinis pardavimas tiesiogiai dabar
- Uždirbkite nemokamą kriptovaliutą ir pasiekite kūno rengybos tikslus
- LBank Labs projektas
- Bendradarbiauja su Transak, Block Media
- Apdovanojimai ir premijos
Prisijunkite prie mūsų Telegram kanalą, kad gautumėte naujausią informaciją apie naujausias naujienas
Šaltinis: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked