Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Генеральний директор Російської Федерації NFT Кевін Роуз, який створив відому колекцію Moonbirds, заявив, що його обліковий запис вкрали. Згідно з повідомленнями, викрадені NFT оцінюються в мільйони доларів. Роуз заборонив своїм 1.6 мільйонам підписників у Twitter купувати будь-які Chromie Squiggles, проект NFT для генеративного мистецтва, запущений Snowfro, виробником Art Blocks. За словами Роуза, було втрачено 25 завивок і «ще кілька NFT», у тому числі той, який був автоматичним гліфом.
Загалом 40 NFT, які складаються з приблизно 25 Chromie Squiggles, а також Autoglyphs NFT за початковим Криптовалюти виробника Larva Labs, було вилучено з його облікового запису Ethereum (ETH) 25 січня, згідно з відстеженням транзакцій Роуза Etherscan. Роуз офіційно визнала цю подію в твіті незабаром після того, як у Твіттері почали поширюватися припущення.
Мене щойно зламали, слідкуйте за подробицями – будь ласка, не купуйте будь-які завивки, доки ми не позначимо їх (щойно втратив 25) + кілька інших NFT (автогліф)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Січень 25, 2023
На момент публікації мінімальна ціна Chromie Squiggles становила 13.3 ETH, або близько 20,715 25 доларів США; 315 з них загинули під час атаки на Роуз. На OpenSea Autoglyph коштує 490,000 ETH, або близько XNUMX XNUMX доларів США.
Хакер позбавив найпопулярніших колекцій NFT, які оцінюються щонайменше в 1 мільйон доларів відповідно до поточної мінімальної вартості або найдешевших NFT у списку. Однак вартість деяких конкретних NFT може бути набагато більшою.
Передбачувана спроба фішингу
Судячи з усього, Роуз почав переміщувати деякі зі своїх найцінніших NFT, як-от CryptoPunks, а також роботи псевдонімного дизайнера XCOPY, з облікового запису krovault.eth в інший гаманець незабаром після припинення атаки, згідно з опублікованою інформацією про гаманець. доступний через OpenSea ринку.
Викрадені активи згодом були позначені OpenSea, що зробило їх непридатними для покупки на цьому ринку в даний час. Це не перешкоджає передачі або продажу NFT на іншій платформі.
Роуз був обманом змушений надати шахрайський підпис у серії твітів віце-президента компанії Proof Аррана Шлосберга, що дозволило хакеру вилучити токени з гаманця. Шлосберг стверджує, що команда намагалася використати Revoke Cash, щоб скасувати операції, хоча це було надто пізно, оскільки Роуз кошелек вже почали надсилати NFT.
Однак, за словами Шлосберга, активи Proof не вплинули, оскільки наступні передачі вимагають додаткових підписів.
Збільшення шахрайства з NFT
За словами ZachXBT, дослідника бухгалтерської книги під псевдонімом, гаманець, який шахраєм витягнув Роуз з їхніх NFT, також, схоже, вкрав 75 ETH (що дорівнює приблизно 121,000 XNUMX доларів США) у іншої жертви.
Слідство також стверджує, що зловмисник конвертував викрадений ETH у біткойн перед тим, як використати змішувач монет, щоб заплутати потік грошей.
Навіть досвідчені виробники Web3 і колекціонери NFT час від часу піддаються атакам, які зазвичай спрямовані на менш досвідчених трейдерів, надаючи крипторинку вигляд Дикого Заходу. У середу вдень те саме сталося, коли Кевін Роуз, співзасновник Moonbirds, розробник Proof, заявив, що його обліковий запис Ethereum було «зламано» та викрадено цінні активи.
Повідомляється, що загалом 40 NFT, у тому числі приблизно 25 Chromie Squiggles з проекту Art Blocks і безцінні Autoglyphs NFT від початкового розробника CryptoPunks Larva Labs, були вкрадені з їх гаманця krovault.eth рано вдень у середу. Невдовзі після того, як у Твіттері почали поширюватися чутки, Роуз офіційно підтвердила подію у твіті.
Згідно з даними загальнодоступних гаманців, які поширюються через ринок OpenSea, Роуз, схоже, почав переміщувати деякі зі своїх найдорожчих NFT, наприклад CryptoPunks і роботи художника під псевдонімом XCOPY, з облікового запису krovault.eth в інший гаманець незабаром після завершення атаки.
Оскільки OpenSea ідентифікувала вкрадені активи, вони наразі недоступні для продажу на цьому конкретному ринку. Однак це не заважає вам намагатися продати NFT на іншій платформі або передати їх.
За словами Кевіна Роуза, від NFT Drop до зростаючого бізнесу Web3 із CC0 Twist
Відповідно до поточної мінімальної вартості серед найвідоміших колекцій, хакер викрав NFT на суму щонайменше 1,000,000 XNUMX XNUMX доларів США; однак деякі конкретні NFT можуть мати значно більшу цінність.
Наприклад, мінімальна ціна для Chromie Squiggles тепер становить 13.3 ETH або близько 20,715 25 доларів США за одиницю. Роуз втратив 315 з них в атаці. На момент написання статті автогліф коштував 491,000 ETH на OpenSea, або близько XNUMX XNUMX доларів.
Гаманець Krovault.eth Роуза — ймовірно, «холодний» або фізичний гаманець — має стати його сховищем для встановлення безпеки на його дорогоцінні цінності, як випливає з назви. На веб-сайті OpenSea він вказано як такий і говорить: «Заблокований гаманець». Можливо, Роуз піддав гаманець атаці, підключивши його до OpenSea.
Віце-президент з інженерних розробок Арран Шлосберг заявив, що Роуз «підписав шахрайський підпис, який дозволив хакеру перемістити величезну кількість цінних токенів» у посмертній темі, опублікованій сьогодні вдень.
1/ Це була класична соціальна інженерія, яка викликала у KRO помилкове відчуття безпеки. Технічний аспект злому обмежувався створенням підписів, прийнятих контрактом OpenSea на ринку.
— Арран (@divergencearran) Січень 25, 2023
Він заявив: «Це був типовий приклад соціальної інженерії, яка змушувала [Роуз] думати, що вона в безпеці». Технічні компоненти злому були обмежені створенням підписів, які були визнані контрактом на ринок із OpenSea.
Ми повинні виявити фішинг-шахрайство, поки не пізно
«Активи Proof залишилися недоторканими», — сказав Шлосберг, додавши, що Роуз і її команда співпрацюють із фахівцями з боротьби з шахрайством з OpenSea та виробника апаратних гаманців Ledger і «вивчають усі можливості, включаючи юридичні». Роуз і його колеги також «розглядають усі можливості, включаючи юридичні».
Невдовзі після інциденту Decrypt зв’язався з Роуз, але відповіді не отримав.
Той самий гаманець, який раніше в середу виманив Роуза з його NFT, також, схоже, забрав 75 ETH (вартістю близько 121,000 XNUMX доларів) від іншої жертви, згідно з твітом дослідника блокчейну ZachXBT. Щоб приховати грошовий потік, вони стверджували, що зловмисник конвертував викрадений ETH у біткойни, а потім відправив його через службу змішування монет.
Детальніше:
Fight Out (FGHT) – найновіший проект заробітку
- Перевірено CertiK і підтверджено KYC CoinSniper
- Передпродаж на ранній стадії в прямому ефірі
- Заробляйте безкоштовну криптовалюту та досягайте фітнес-цілей
- Проект LBank Labs
- Партнерство з Transak, Block Media
- Винагороди та бонуси для ставок
Приєднуйтесь до наших Telegram канал, щоб бути в курсі останніх новин
Джерело: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked