Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Administrerende direktør for NFT business Proof, Kevin Rose, der skabte den berømte samling Moonbirds, afslørede, at hans konto var blevet stjålet. Ifølge rapporter er stjålne NFT'er værdsat til millioner af dollars. Rose forbød sine 1.6 millioner Twitter-tilhængere at købe nogen Chromie Squiggles, et NFT-projekt for generativ kunst lanceret af Snowfro, skaberen af Art Blocks. 25 kruseduller og "et par flere NFT'er", inklusive en, der var en automatisk glyf, ifølge Rose, gik tabt.
I alt 40 NFT'er, bestående af omkring 25 Chromie Squiggles samt en Autoglyphs NFT ved initial Cryptopunks producenten Larva Labs, blev fjernet fra sin Ethereum (ETH) konto den 25. januar ifølge Etherscans sporing af Roses transaktioner. Rose anerkendte formelt lejligheden i et tweet ikke længe efter, at spekulationerne begyndte at cirkulere på Twitter.
Jeg er lige blevet hacket, følg med for detaljer – undlad venligst at købe kruseduller, indtil vi får dem markeret (lige tabt 25) + et par andre NFT'er (en autoglyph) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Januar 25, 2023
På udgivelsestidspunktet var Chromie Squiggles' bundpris 13.3 ETH, eller omkring $20,715; 25 af dem gik tabt i angrebet på Rose. På OpenSea opkræver en Autoglyph 315 ETH, eller omkring $490,000.
Hackeren tog NFT'er til en værdi af mindst 1 million dollars i henhold til de nuværende bundomkostninger, eller den billigste NFT, fra de mest populære samlinger. Værdien af nogle af de specifikke NFT'er kan dog være meget større.
Et påstået phishing-forsøg
Rose ser ud til at være begyndt at flytte nogle af sine mest værdsatte NFT'er, såsom CryptoPunks såvel som værker af den pseudonyme designer XCOPY, væk fra krovault.eth-kontoen og ind i en anden tegnebog ikke længe efter, at angrebet stoppede, ifølge offentlige tegnebogsoplysninger. tilgængelig via OpenSea markedsplads.
De stjålne aktiver blev efterfølgende markeret af OpenSea, hvilket gjorde dem uegnede til køb på denne markedsplads på nuværende tidspunkt. Dette forhindrer ikke NFT'er i at blive overført eller fra at blive solgt på en anden platform.
Rose blev narret til at give en svigagtig signatur i en række tweets af Proof Vice Chairman of Engineering Arran Schlosberg, hvilket gjorde det muligt for hackeren at trække tokens tilbage fra tegnebogen. Schlosberg hævder, at holdet forsøgte at bruge Revoke Cash til at fortryde operationerne, selvom det var for sent, fordi Roses pung var allerede begyndt at sende NFT'er.
Ifølge Schlosberg blev Proof-aktiver dog upåvirket, fordi efterfølgende overførsler kræver yderligere underskrifter.
En stigning i NFT-svindel
Pungen, der svindlede Rose ud af deres NFT'er, ser også ud til at have plyndret 75 ETH (svarende til omkring 121,000 $ værd) fra et andet offer, ifølge ZachXBT, en pseudonym efterforsker i regnskabet.
Efterforskningen hævder endvidere, at gerningsmanden konverterede den stjålne ETH til Bitcoin, før han brugte en møntmixer til at forvirre pengestrømmen.
Selv erfarne Web3-producenter og NFT-samlere bukker af og til under for angreb, der normalt retter sig mod mindre erfarne forhandlere, hvilket giver kryptomarkedet en luft fra det vilde vesten. Onsdag eftermiddag skete det samme, da Kevin Rose, en medstifter af Moonbirds-udvikleren Proof, hævdede, at hans Ethereum-konto var blevet "hacket", og at dyrebare aktiver var blevet taget.
I alt 40 NFT'er, inklusive omkring 25 Chromie Squiggles fra Art Blocks-projektet og en uvurderlig Autoglyphs NFT af den indledende CryptoPunks-udvikler Larva Labs, blev angiveligt stjålet fra deres krovault.eth-pung tidligt onsdag eftermiddag. Kort efter rygterne begyndte at spredes på Twitter, bekræftede Rose formelt begivenheden i et tweet.
Ifølge offentlige pungdata, der deles via OpenSea-markedspladsen, ser Rose ud til at være begyndt at flytte nogle af sine dyreste NFT'er, såsom CryptoPunks og værker af den pseudonyme kunstner XCOPY, fra krovault.eth-kontoen og ind i en anden pung kort efter angrebet sluttede.
Da OpenSea identificerede de stjålne aktiver, er de i øjeblikket ikke tilgængelige til salg på den specifikke markedsplads. Det forhindrer dig dog ikke i at forsøge at sælge NFT'erne på en anden platform eller overføre dem.
Fra et NFT-drop til en voksende Web3-virksomhed med et CC0-twist, ifølge Kevin Rose
Ifølge de nuværende bundomkostninger blandt de mest kendte samlinger, stjal hackeren NFT'er til en værdi af mindst $1,000,000; dog kan nogle af de specifikke NFT'er have en væsentlig større værdi.
For eksempel er bundprisen for Chromie Squiggles nu 13.3 ETH eller omkring $20,715 pr. enhed. Rose mistede 25 af dem i angrebet. I skrivende stund ville en Autoglyph koste 315 ETH hos OpenSea, eller omkring $491,000.
Roses Krovault.eth-pung - sandsynligvis en "kold" eller fysisk pung - er beregnet til at være hans opbevaringssted til at installere sikkerhed på hans værdifulde værdigenstande, som navnet antyder. På OpenSea-webstedet er det opført som sådan og siger: "Låst tegnebog." Det er muligt, at Rose udsatte tegnebogen for et angreb ved at forbinde den til OpenSea.
Proof VP fra Engineering Arran Schlosberg udtalte, at Rose blev "phished til at underskrive en svigagtig signatur, der lod hackeren flytte en enorm mængde højværdi-tokens" i en postmortem-tråd, der blev postet i eftermiddags.
1/ Dette var et klassisk stykke social engineering, der narrede KRO til en falsk følelse af sikkerhed. Det tekniske aspekt af hacket var begrænset til at lave signaturer accepteret af OpenSeas markedspladskontrakt.
— Arran (@divergencearran) Januar 25, 2023
Han udtalte: "Dette var et typisk eksempel på social engineering, der narrede [Rose] til at tro, at hun var i sikkerhed." Hackets tekniske komponenter var begrænset til at skabe signaturer, der blev genkendt af markedspladskontrakten med OpenSea.
Vi skal opdage et phishing-svindel, før det er for sent
"Proofs aktiver var uberørte," sagde Schlosberg og tilføjede, at Rose og hendes team arbejder med anti-svindel-specialister fra OpenSea og hardware wallet-producenten Ledger og "udforsker alle muligheder, inklusive juridiske." Rose og kolleger "overvejer også alle muligheder, inklusive juridiske."
Rose blev kontaktet af Decrypt kort efter hændelsen, men der blev ikke modtaget noget svar.
Den samme pung, som tidligere onsdag narrede Rose ud af sine NFT'er, ser også ud til at have taget 75 ETH (værd omkring $121,000) fra et andet offer, ifølge et tweet fra blockchain-efterforskeren ZachXBT. For at skjule pengestrømmen hævdede de, at angriberen konverterede den kaprede ETH til bitcoin og derefter sendte den gennem en møntmixer-tjeneste.
Læs mere:
Fight Out (FGHT) – Nyeste Move to Earn-projekt
- CertiK revideret & CoinSniper KYC verificeret
- Presale på det tidlige stadium live nu
- Tjen gratis krypto og opfyld fitnessmål
- LBank Labs-projekt
- Samarbejdet med Transak, Block Media
- Indsats belønninger og bonusser
Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder
Kilde: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked