Kevin Rose, izvršni direktor i osnivač Proof-a, postao je žrtva jednog privida phishing napad, sa njegovim hakovanim novčanikom za koji se procjenjuje da sadrži rijetke NFT-ove vrijedne milione.
Nakon krađe, Rose je radio sa OpenSea kako bi osigurao da ukradeni NFT-ovi ne mogu biti prodati na njenom tržištu, ali se i dalje mogu prodati na drugoj platformi.
Kaže se da je njegov novčanik izgubio 40 NFT-a u srijedu, sa podaci na NFT tržištu OpenSea koji pokazuje da je imovina prebačena na napadačevu novčanik.
Rose je potvrdila hakiranje u četvrtak kasno cvrkut, rekavši da će uskoro podijeliti detalje kao upozorenje. Možda je izgubio imovinu više od 1.4 miliona dolara uključujući NFT iz kolekcija kao što su Autoglif, QQL Pass, Cool Cats, The Currency Damiena Hirsta, Admit One i OnChainMonkey, prema nft sada.
U Twitter thread, Proof-ov potpredsjednik inženjeringa Arran Schlosberg je objasnio šta se tačno dogodilo. Rekao je da je Rose prevarena da potpiše zlonamjerni potpis koji je hakeru omogućio pristup tokenima visoke vrijednosti.
Šlosberg nije spomenuo šta je Rose mislila da potpisuje, ali čini se da je taj jedan pogrešan korak hakeru dao akreditive za novčanik.
“Ovo je bio klasični dio društvenog inženjeringa, koji je prevario KRO u lažni osjećaj sigurnosti. Tehnički aspekt hakovanja bio je ograničen na kreiranje potpisa prihvaćenih OpenSea-ovim tržišnim ugovorom”, napisao je Schlosberg.
Dodao je da imovina Proof-a, kojoj je za pristup uglavnom potrebna višestruka odobrenja, nije pogođena.
OpenSea nije vratio Blockworksov zahtjev za komentar do vremena za štampu.
Problem NFT phishing-a
Blockchain istražitelj ZachXBT tvrdio da je isti haker koji je preuzeo kontrolu nad Roseinim NFT-ovima ukrao 75 ETH (121,000 dolara) od druge žrtve istog dana. Haker je tada navodno koristio kripto mjenjačnicu FixedFloat da pretvori ukradena sredstva u bitcoin, prije nego što ih je prebacio u servis za miješanje bitkoina kako bi prikrio porijeklo sredstava.
Još jedan kripto entuzijasta koji se na Twitteru zove 'foobar' predložio kako je takav hak mogao biti spriječen. Preporučili su tehniku poznatu kao „siloziranje novčanika“, koja uključuje odvajanje različitih novčanika za različite svrhe i držanje vrijednih NFT-ova podalje od aktivnih vrućih novčanika. Ovo bi blokiralo da sredstva budu navedena na NFT tržištima bez odvojenog odobrenja za prodaju – gubitak pogodnosti, ali odbrana od vrste zamke u koju je Rose upala.
Upotreba ekstenzije pretraživača kao što je vatra, koji prevodi neproziran kod pametnog ugovora u prepoznatljive radnje, također bi dojavio Rose da nešto smrdi na ribu prije nego što je bilo prekasno.
Ova priča je ažurirana 26. januara 2023. u 5:25 ET s dodatnim detaljima.
Svake večeri primajte dnevne vijesti o kripto vijesti i uvide na svoju e-poštu. Pretplatite se na Blockworksov besplatni newsletter sada.
Želite li da se alfa pošalje direktno u inbox? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne možete propustiti i još mnogo toga od Blockworks Research's Daily Debrief.
Jedva čekam? Saznajte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas Google vesti.
Izvor: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience