Kevin Rose, CEO dhe themeluesi i Proof, ra viktimë e një të dukshme Phishing sulmi, me portofolin e tij të hakuar që vlerësohet të ketë mbajtur NFT të rralla me vlerë miliona.
Pas vjedhjes, Rose punoi me OpenSea për të siguruar që NFT-të e vjedhura nuk mund të shiten në tregun e saj, por ato mund të shiten ende në një platformë tjetër.
Portofoli i tij thuhet se ka humbur 40 NFT të mërkurën, me të dhëna në tregun NFT OpenSea që tregon se asetet janë transferuar te sulmuesi portofol.
Rose konfirmoi hakimin në një të enjte vonë cicëroj, duke thënë se ai do të ndajë detaje së shpejti si një paralajmërues. Ai mund të ketë humbur asete mbi 1.4 milionë dollarë, përfshirë NFT-të nga koleksione si Autoglyph, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One dhe OnChainMonkey, sipas nft tani.
Në një Thread Twitter, Zëvendëskryetari i Inxhinierisë së Provës, Arran Schlosberg, zbuloi atë që saktësisht u rrëzua. Ai tha se Rose u mashtrua për të nënshkruar një nënshkrim me qëllim të keq që i lejoi hakerit të fitonte akses në argumentet me vlerë të lartë.
Schlosberg nuk përmendi atë që Rose mendonte se po firmoste, por hapi i vetëm i gabuar duket se i ka dhënë hakerit kredencialet e portofolit të tij.
“Kjo ishte një pjesë klasike e inxhinierisë sociale, duke mashtruar KRO-në në një ndjenjë të rreme sigurie. Aspekti teknik i hakimit ishte i kufizuar në krijimin e nënshkrimeve të pranuara nga kontrata e tregut të OpenSea, "shkroi Schlosberg.
Ai shtoi se asetet e Proof, të cilat kryesisht kanë nevojë për miratime të shumta për akses, nuk u ndikuan.
OpenSea nuk e ktheu kërkesën e Blockworks për koment në kohën e shtypit.
Problemi i phishing NFT
Sleuth Blockchain ZachXBT pretenduar se i njëjti haker që mori kontrollin e NFT-ve të Rose vodhi 75 ETH (121,000 dollarë) nga një viktimë tjetër në të njëjtën ditë. Më pas, hakeri dyshohet se përdori shkëmbimin e kriptove FixedFloat për të kthyer fondet e vjedhura në bitcoin, përpara se t'i transferonte ato në një shërbim të përzierjes së bitcoin për të fshehur origjinën e fondeve.
Një tjetër entuziast i kriptove që quhet 'foobar' në Twitter sugjeruar si mund të ishte parandaluar një hak i tillë. Ata rekomanduan një teknikë të njohur si "mbushje e portofolit", e cila përfshin ndarjen e kuletave të ndryshme për qëllime të ndryshme dhe mbajtjen e NFT-ve të vlefshme larg nga çdo portofol aktiv i nxehtë. Kjo do të bllokonte asetet që të listohen në tregjet NFT pa miratim të veçantë shitjeje - një humbje e komoditetit, por një mbrojtje kundër llojit të kurthit në të cilin ra Rose.
Përdorimi i një shtesë të shfletuesit si p.sh Zjarr, që përkthen kodin e errët të kontratës inteligjente në veprime të dallueshme, gjithashtu do t'i kishte vënë në dijeni Rose se diçka kishte erë peshku përpara se të ishte tepër vonë.
Kjo histori u përditësua më 26 janar 2023, në orën 5:25 ET me detaje shtesë.
Merr lajmet dhe njohuritë kryesore të ditës për kripto-n që do të dërgohen në emailin tuaj çdo mbrëmje. Abonohu në buletinin falas të Blockworks tani.
Dëshironi alfa të dërgohet direkt në kutinë tuaj hyrëse? Merrni ide degen trade, përditësime të qeverisjes, performancën simbolike, cicërima që nuk mund të humbisni dhe më shumë nga Përmbledhja ditore e Blockworks Research.
Nuk mund të presim? Merrni lajmet tona në mënyrën më të shpejtë të mundshme. Bashkohuni me ne në Telegram dhe na ndiqni në Google News.
Burimi: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience