Kevin Rose, a Proof vezérigazgatója és alapítója egy látszat áldozata lett Adathalászat támadás, feltört pénztárcájában a becslések szerint ritka, milliós értékű NFT-k voltak.
A lopás után Rose együttműködött az OpenSea-vel annak érdekében, hogy az ellopott NFT-ket ne lehessen eladni a piacterén, de továbbra is el lehessen adni őket egy másik platformon.
Állítólag 40 NFT-t veszített a pénztárcája szerdán dátum az OpenSea NFT-piactéren, amely azt mutatja, hogy az eszközöket átadták a támadónak pénztárca.
Rose csütörtökön későn megerősítette a feltörést csipog, és azt mondta, hogy hamarosan megosztja a részleteket, mint egy figyelmeztető heads-up. Több mint 1.4 millió dolláros vagyont veszíthetett, beleértve az olyan gyűjteményekből származó NFT-ket is, mint például Autoglif, QQL Pass, Cool Cats, Damien Hirst The Currency, Admit One és OnChainMonkey nft most.
egy Twitter szál, A Proof mérnöki alelnöke, Arran Schlosberg elrontotta, mi is történt pontosan. Azt mondta, Rose-t becsapták egy rosszindulatú aláírás aláírására, amely lehetővé tette a hacker számára, hogy hozzáférjen a nagy értékű tokenekhez.
Schlosberg nem említette, hogy Rose mit gondolt arról, hogy aláírt, de úgy tűnik, hogy az egyetlen félrelépés miatt a hacker a pénztárcáját adta meg.
„Ez a társadalmi tervezés klasszikus darabja volt, hamis biztonságérzetet csalva a KRO-hoz. A feltörés technikai aspektusa az OpenSea piactéri szerződésében elfogadott aláírások megalkotására korlátozódott” – írta Schlosberg.
Hozzátette, hogy a Proof eszközeit, amelyek hozzáféréséhez többnyire többszörös jóváhagyásra van szükség, ez nem érinti.
Az OpenSea nem küldte vissza a Blockworks megjegyzéskérését a sajtóidőig.
Az NFT adathalász probléma
Blockchain sleuth ZachXBT azt állította, hogy ugyanaz a hacker, aki átvette Rose NFT-jeit, 75 ETH-t (121,000 XNUMX dollár) lopott el egy másik áldozattól ugyanazon a napon. A hacker ezután állítólag a FixedFloat kriptotőzsdét használta arra, hogy az ellopott pénzeszközöket bitcoinná alakítsa át, majd egy bitcoinkeverő szolgáltatásba utalta át, hogy elrejtse az alapok eredetét.
Egy másik kripto-rajongó, aki a „foobar” néven szerepel a Twitteren azt javasolta, hogyan lehetett volna megakadályozni egy ilyen feltörést. Javasolták a „pénztárca silózás” néven ismert technikát, amely magában foglalja a különböző pénztárcák elkülönítését különböző célokra, és az értékes NFT-k távol tartását minden aktív forró pénztárcától. Ez megakadályozná, hogy az eszközöket külön értékesítési engedély nélkül jegyezzék be az NFT piactereire – ez a kényelem elvesztése, de egyfajta védekezés az olyan csapdák ellen, amelyekbe Rose esett.
Böngészőbővítmény használata, mint pl természet, amely az átlátszatlan intelligens szerződés kódját felismerhető cselekvésekké fordítja, azt is jelezte volna Rose-nak, hogy valami halszagú, mielőtt túl késő lenne.
Ezt a történetet további részletekkel frissítették 26. január 2023-én, 5:25-kor (ET).
Minden este megkapja a nap legfontosabb kriptográfiai híreit és betekintést e-mailjeibe. Iratkozzon fel a Blockworks ingyenes hírlevelére most.
Szeretné, hogy az alfa közvetlenül a postaládájába kerüljön? Szerezzen degen trade ötleteket, irányítási frissítéseket, tokenteljesítményt, kihagyhatatlan tweeteket és még sok mást A Blockworks Research napi beszámolója.
Alig várom? Szerezze meg híreinket a lehető leggyorsabban. Csatlakozzon a távirathoz és kövess minket a Google Hírek.
Forrás: https://blockworks.co/news/lesssons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience