Kevin Rose, glavni izvršni direktor i osnivač tvrtke Proof, postao je žrtva prividne Phishing napada, a procjenjuje se da je u njegovom hakiranom novčaniku držao rijetke NFT-ove vrijedne milijune.
Nakon krađe, Rose je surađivao s OpenSea kako bi osigurao da se ukradeni NFT-ovi ne mogu prodati na njegovom tržištu, ali se i dalje mogu prodavati na drugoj platformi.
Rečeno je da je njegov novčanik izgubio 40 NFT-ova u srijedu, sa datum na NFT tržištu OpenSea pokazujući da je imovina prebačena u vlasništvo napadača novčanik.
Rose je potvrdila hakiranje kasno u četvrtak c, rekavši da će uskoro podijeliti detalje kao upozoravajući heads-up. Možda je izgubio imovinu veću od 1.4 milijuna dolara, uključujući NFT-ove iz zbirki poput Autoglif, QQL Pass, Cool Cats, The Currency Damiena Hirsta, Admit One i OnChainMonkey, prema nft sada.
U Twitter nit, Proofov potpredsjednik inženjerstva Arran Schlosberg razjasnio je što se točno dogodilo. Rekao je da je Rose bila prevarena da potpiše zlonamjerni potpis koji je hakeru omogućio pristup tokenima visoke vrijednosti.
Schlosberg nije spomenuo što je Rose mislio da potpisuje, ali čini se da je taj jedini pogrešan korak hakeru dao vjerodajnice za novčanik.
“Ovo je bio klasičan dio društvenog inženjeringa, navodeći KRO na lažni osjećaj sigurnosti. Tehnički aspekt hakiranja bio je ograničen na izradu potpisa prihvaćenih ugovorom o tržištu OpenSea,” napisao je Schlosberg.
Dodao je da sredstva Proofa, koja uglavnom trebaju višestruka odobrenja za pristup, nisu pogođena.
OpenSea nije odgovorio Blockworksovom zahtjevu za komentarom do trenutka tiska.
Problem s phishingom NFT-a
Blockchain detektiv ZachXBT tvrdio da je isti haker koji je preuzeo kontrolu nad Roseovim NFT-ovima ukrao 75 ETH (121,000 USD) od druge žrtve istog dana. Haker je zatim navodno koristio kripto mjenjačnicu FixedFloat za pretvaranje ukradenih sredstava u bitcoin, prije nego što ih je prebacio u uslugu miješanja bitcoina kako bi prikrio porijeklo sredstava.
Još jedan kripto entuzijast koji se na Twitteru naziva 'foobar' predložio kako se takav hak mogao spriječiti. Preporučili su tehniku poznatu kao "siloiranje novčanika", koja uključuje odvajanje različitih novčanika za različite svrhe i držanje vrijednih NFT-ova podalje od bilo kojih aktivnih vrućih novčanika. To bi blokiralo izlistavanje imovine na NFT tržištima bez zasebnog odobrenja za prodaju — gubitak pogodnosti, ali obrana od vrste zamke u koju je Rose upala.
Korištenje proširenja preglednika kao što je Vatra, koji neprozirni kod pametnog ugovora prevodi u prepoznatljive radnje, također bi dojavio Roseu da nešto smrdi na ribu prije nego što bude prekasno.
Ova je priča ažurirana 26. siječnja 2023. u 5:25 ET s dodatnim detaljima.
Svake večeri na svoju e-poštu primajte najvažnije dnevne kripto vijesti i uvide. Pretplatite se na Blockworksov besplatni bilten sada.
Želite da alfa bude poslana izravno u vašu pristiglu poštu? Dobijte ideje za degen trgovinu, ažuriranja upravljanja, performanse tokena, tweetove koje ne smijete propustiti i više od Dnevni izvještaj Blockworks Researcha.
Jedva čekaš? Dobijte naše vijesti na najbrži mogući način. Pridružite nam se na Telegramu i pratite nas na Google vijesti.
Izvor: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience