Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Генеральный директор NFT Доказательство бизнеса, Кевин Роуз, создавший известную коллекцию Moonbirds, сообщил, что его учетная запись была украдена. По имеющимся данным, украденные NFT оцениваются в миллионы долларов. Роуз запретил своим 1.6 миллионам подписчиков в Твиттере покупать любые Chromie Squiggles, проект NFT для генеративного искусства, запущенный Snowfro, создателем Art Blocks. 25 закорючек и «еще несколько NFT», в том числе один, который, по словам Роуза, был автоматическим глифом, были потеряны.
В общей сложности 40 NFT, состоящих примерно из 25 Chromie Squiggles, а также NFT Autoglyphs по начальному CryptoPunks производитель Larva Labs, был снят с его учетной записи Ethereum (ETH) 25 января, согласно отслеживанию Etherscan транзакций Роуза. Роуз официально признала это событие в твиттере вскоре после того, как в Твиттере начали циркулировать слухи.
Меня только что взломали, следите за подробностями — пожалуйста, не покупайте загогулины, пока мы не пометим их (только что потеряли 25) + несколько других NFT (автоглиф)…
— КВИН Р◎SE (🪹,🦉) (@kevinrose) 25 января 2023
На момент публикации минимальная цена Chromie Squiggles составляла 13.3 ETH, или около 20,715 25 долларов США; 315 из них были потеряны при нападении на Роуз. В OpenSea автоглиф стоит 490,000 ETH или около XNUMX XNUMX долларов.
Хакер взял NFT на сумму не менее 1 миллиона долларов в соответствии с текущей минимальной стоимостью или самый дешевый NFT из самых популярных коллекций. Однако ценность некоторых конкретных NFT может быть намного выше.
Предполагаемая попытка фишинга
Роуз, похоже, начал перемещать некоторые из своих наиболее ценных NFT, таких как CryptoPunks, а также работы псевдонимного дизайнера XCOPY, из учетной записи krovault.eth в другой кошелек вскоре после прекращения атаки, согласно опубликованной общедоступной информации кошелька. доступны через OpenSea рынка.
Украденные активы впоследствии были отмечены OpenSea, что сделало их непригодными для покупки на этом рынке в настоящее время. Это не препятствует передаче или продаже NFT на другой платформе.
Вице-председатель отдела разработки Proof Арран Шлосберг обманом заставил Роуза предоставить мошенническую подпись в серии твитов, что позволило хакеру вывести токены из кошелька. Шлосберг утверждает, что команда пыталась использовать Revoke Cash, чтобы отменить операции, хотя было уже слишком поздно, потому что Роуз бумажник уже начали отправлять NFT.
Однако, по словам Шлосберга, активы Proof не пострадали, поскольку последующие передачи требуют дополнительных подписей.
Рост мошенничества с NFT
По словам ZachXBT, следователя бухгалтерской книги под псевдонимом ZachXBT, кошелек, который выманил у Роуза их NFT, также, похоже, украл 75 ETH (что эквивалентно примерно 121,000 XNUMX долларов США) у какой-то другой жертвы.
Следствие также утверждает, что преступник конвертировал украденные ETH в биткойны, прежде чем использовать миксер монет, чтобы запутать денежный поток.
Даже опытные производители Web3 и сборщики NFT иногда поддаются атакам, которые обычно нацелены на менее опытных трейдеров, придавая рынку криптовалют атмосферу Дикого Запада. В среду днем то же самое произошло, когда Кевин Роуз, соучредитель Proof, разработчика Moonbirds, заявил, что его учетная запись Ethereum была «взломана» и что ценные активы были украдены.
В общей сложности 40 NFT, в том числе около 25 Chromie Squiggles из проекта Art Blocks и бесценный Autoglyphs NFT от первоначального разработчика CryptoPunks Larva Labs, как сообщается, были украдены из их кошелька krovault.eth рано утром в среду днем. Вскоре после того, как слухи начали распространяться в Твиттере, Роуз официально подтвердила это событие в своем твите.
Согласно общедоступным данным кошелька, переданным через торговую площадку OpenSea, Роуз, похоже, начал перемещать некоторые из своих самых дорогих NFT, таких как CryptoPunks и работы художника под псевдонимом XCOPY, из учетной записи krovault.eth в другой кошелек вскоре после окончания атаки.
Поскольку OpenSea идентифицировала украденные активы, в настоящее время они недоступны для продажи на этом конкретном рынке. Однако это не мешает вам пытаться продавать NFT на другой платформе или передавать их.
От падения NFT к растущему бизнесу Web3 с поворотом CC0, по словам Кевина Роуза
Согласно текущей минимальной стоимости среди самых известных коллекций, хакер украл NFT на сумму не менее 1,000,000 XNUMX XNUMX долларов; однако некоторые из конкретных NFT могут иметь значительно большее значение.
Например, минимальная цена для Chromie Squiggles теперь составляет 13.3. ETH или около 20,715 25 долларов за единицу. Роуз потерял 315 из них в атаке. На момент написания статьи Autoglyph стоил 491,000 ETH в OpenSea, или около XNUMX XNUMX долларов.
Кошелек Роуза Krovault.eth — вероятно, «холодный» или физический кошелек — предназначен для его хранилища для установки безопасности на его ценные ценности, как следует из названия. На веб-сайте OpenSea он указан как таковой и говорит: «Кошелек заблокирован». Возможно, Роуз подверг кошелек атаке, подключив его к OpenSea.
Вице-президент Proof от Engineering Арран Шлосберг заявил, что Роуз был «обманут, чтобы подписать мошенническую подпись, которая позволила хакеру переместить огромное количество ценных токенов» в ветке вскрытия, которая была опубликована сегодня днем.
1/ Это был классический образец социальной инженерии, заставляющий KRO ложно чувствовать себя в безопасности. Технический аспект взлома ограничивался созданием подписей, принятых в контракте с рынком OpenSea.
— Арран (@divergencearran) 25 января 2023
Он заявил: «Это был типичный пример социальной инженерии, заставляющей [Роуз] думать, что она в безопасности». Технические компоненты взлома были ограничены созданием подписей, которые были признаны рыночным контрактом с OpenSea.
Мы должны обнаружить фишинговую аферу, пока не стало слишком поздно
«Активы Proof остались нетронутыми», — сказал Шлосберг, добавив, что Роуз и ее команда работают со специалистами по борьбе с мошенничеством из OpenSea и производителя аппаратных кошельков Ledger и «изучают все возможности, в том числе юридические». Роуз и его коллеги также «рассматривают все возможности, в том числе юридические».
Decrypt связался с Роуз вскоре после инцидента, но ответа не получил.
Согласно твиту исследователя блокчейна ZachXBT, тот же кошелек, который ранее в среду обманом выманил Роуза из его NFT, также, по-видимому, забрал 75 ETH (на сумму около 121,000 XNUMX долларов США) у другой жертвы. Чтобы скрыть денежный поток, они утверждали, что злоумышленник конвертировал угнанный ETH в биткойн, а затем отправил его через службу миксера монет.
Подробнее:
Fight Out (FGHT) - новейший проект Move to Earn
- Аудит CertiK и проверка CoinSniper KYC
- Предпродажа на ранней стадии уже в прямом эфире
- Зарабатывайте бесплатную криптовалюту и достигайте целей в фитнесе
- Проект LBank Labs
- Партнерство с Transak, Block Media
- Награды и бонусы за стекинг
Присоединяйтесь к нашему Telegram канал, чтобы быть в курсе последних новостей
Источник: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked.