Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
CEO i NFT Business Proof, Kevin Rose, i cili krijoi koleksionin e njohur Moonbirds, zbuloi se llogaria e tij ishte vjedhur. Sipas raporteve, NFT-të e vjedhura vlerësohen në miliona dollarë. Rose i ndaloi 1.6 milionë ndjekësit e tij në Twitter të blinin çdo Chromie Squiggles, një projekt NFT për artin gjenerues i nisur nga Snowfro, krijuesi i Art Blocks. 25 squiggles dhe "disa të tjera NFT", duke përfshirë një që ishte një auto glyph, sipas Rose, humbën.
Një total prej 40 NFT, të përbërë nga rreth 25 Chromie Squiggles si dhe një NFT Autoglyphs sipas fillimit CryptoPunks prodhuesi Larva Labs, u hoqën nga llogaria e tij Ethereum (ETH) më 25 janar, sipas gjurmimit të transaksioneve të Rose nga Etherscan. Rose e pranoi zyrtarisht rastin në një postim në Twitter jo shumë kohë pasi spekulimet filluan të qarkullonin në Twitter.
Sapo u hakua, qëndroni të sintonizuar për detaje - ju lutemi shmangni blerjen e ndonjë squiggle derisa t'i marrim ato me flamur (sapo humbën 25) + disa NFT të tjera (një autoglyph) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Janar 25, 2023
Në kohën e publikimit, çmimi bazë i Chromie Squiggles ishte 13.3 ETH, ose rreth 20,715 dollarë; 25 prej tyre humbën në sulmin ndaj Rose. Në OpenSea, një Autoglyph tarifon 315 ETH, ose rreth 490,000 dollarë.
Hakeri mori NFT-të me vlerë të paktën 1 milion dollarë sipas kostos aktuale të dyshemesë, ose NFT-në e listuar më të lirë, nga koleksionet më të njohura. Sidoqoftë, vlera e disa prej NFT-ve specifike mund të jetë shumë më e madhe.
Një përpjekje e supozuar për phishing
Rose duket se ka filluar të lëvizë disa nga NFT-të e tij më të çmuara, si CryptoPunks, si dhe vepra të stilistit pseudonim XCOPY, larg llogarisë krovault.eth dhe në një portofol të ndryshëm jo shumë kohë pasi sulmi u ndal, sipas informacionit të portofolit publik të bërë. në dispozicion përmes OpenSea treg.
Pasuritë e vjedhura u raportuan më pas nga OpenSea, duke i bërë ato të papërshtatshme për blerje në atë treg në këtë kohë. Kjo nuk ndalon transferimin ose shitjen e NFT-ve në një platformë tjetër.
Rose u mashtrua për të siguruar një nënshkrim mashtrues në një seri postimesh në Twitter nga Zëvendës Kryetari i Inxhinierisë së Provës, Arran Schlosberg, duke lejuar hakerin të tërheqë argumentet nga portofoli. Schlosberg pretendon se ekipi u përpoq të përdorte Revoke Cash për të zhbërë operacionet, megjithëse ishte tepër vonë sepse Rose's portofol tashmë kishte filluar të dërgonte NFT.
Megjithatë, sipas Schlosberg, asetet e provës nuk u prekën sepse transferimet e mëvonshme kërkojnë nënshkrime shtesë.
Një rritje në mashtrimin NFT
Portofoli që mashtroi Rose nga NFT-të e tyre gjithashtu duket se ka grabitur 75 ETH (e barabartë me rreth 121,000 dollarë) nga një viktimë tjetër, sipas ZachXBT, një hetues me pseudonim të librit.
Hetimi më tej pohon se autori e konvertoi ETH-në e vjedhur në Bitcoin përpara se të përdorte një mikser monedhash për të ngatërruar rrjedhën e parave.
Edhe prodhuesit e kalitur të Web3 dhe mbledhësit e NFT herë pas here u nënshtrohen sulmeve që zakonisht synojnë tregtarët më pak me përvojë, duke i dhënë tregut të kriptove një atmosferë të Perëndimit të Egër. Të mërkurën pasdite, e njëjta gjë ndodhi kur Kevin Rose, një bashkëthemelues i zhvilluesit të Moonbirds Proof, pretendoi se llogaria e tij Ethereum ishte "hakuar" dhe se asetet e çmuara ishin marrë.
Një total prej 40 NFT, duke përfshirë afërsisht 25 Chromie Squiggles nga projekti Art Blocks dhe një Autoglyphs NFT të çmuar nga zhvilluesi fillestar i CryptoPunks Larva Labs, thuhet se u vodhën nga portofoli i tyre krovault.eth herët pasdite të mërkurën. Menjëherë pasi thashethemet filluan të përhapeshin në Twitter, Rose konfirmoi zyrtarisht ngjarjen në një postim në Twitter.
Sipas të dhënave publike të portofolit të shpërndarë përmes tregut OpenSea, Rose duket se ka filluar të zhvendosë disa nga NFT-të e tij më të shtrenjta, si CryptoPunks dhe veprat e artistit me pseudonim XCOPY, nga llogaria krovault.eth dhe në një portofol menjëherë pas përfundimit të sulmit.
Meqenëse OpenSea identifikoi asetet e vjedhura, ato aktualisht nuk janë të disponueshme për shitje në atë treg specifik. Sidoqoftë, kjo nuk ju pengon të përpiqeni të shisni NFT-të në një platformë tjetër ose t'i transferoni ato.
Nga një rënie NFT në një biznes në rritje Web3 me një kthesë CC0, sipas Kevin Rose
Sipas kostos aktuale të dyshemesë midis koleksioneve më të njohura, hakeri vodhi NFT me vlerë të paktën 1,000,000 dollarë; megjithatë, disa nga NFT-të specifike mund të kenë një vlerë dukshëm më të madhe.
Për shembull, çmimi bazë për Chromie Squiggles tani është 13.3 ETH ose rreth 20,715 dollarë për njësi. Rose humbi 25 prej tyre në sulm. Në kohën e shkrimit, një Autoglyph do të kushtonte 315 ETH në OpenSea, ose rreth 491,000 dollarë.
Portofoli Krovault.eth i Rose - me gjasë një portofol "i ftohtë" ose fizik - synohet të jetë depoja e tij për instalimin e sigurisë në sendet e tij me vlerë të lartë, siç sugjeron emri. Në faqen e internetit OpenSea, është renditur si e tillë dhe thotë, "Portofoli i mbyllur". Është e mundur që Rose e ekspozoi portofolin ndaj një sulmi duke e lidhur atë me OpenSea.
Proof VP nga Inxhinieri Arran Schlosberg deklaroi se Rose u "mashtrua për të nënshkruar një nënshkrim mashtrues që i lejonte hakerit të lëvizte një sasi të madhe argumentesh me vlerë të lartë" në një temë pas vdekjes që u postua këtë pasdite.
1/ Kjo ishte një pjesë klasike e inxhinierisë sociale, duke mashtruar KRO në një ndjenjë të rreme sigurie. Aspekti teknik i hakimit ishte i kufizuar në krijimin e nënshkrimeve të pranuara nga kontrata e tregut të OpenSea.
— Arran (@divergencearran) Janar 25, 2023
Ai deklaroi, "Ky ishte një shembull tipik i inxhinierisë sociale, duke mashtruar [Rose] duke menduar se ajo ishte e sigurt." Komponentët teknikë të hakimit ishin të kufizuar në krijimin e nënshkrimeve që njiheshin nga kontrata e tregut me OpenSea.
Ne duhet të zbulojmë një mashtrim phishing përpara se të jetë tepër vonë
"Asetet e Proof ishin të paprekura," tha Schlosberg, duke shtuar se Rose dhe ekipi i saj po punojnë me specialistë kundër mashtrimit nga OpenSea dhe prodhuesi i portofolit të harduerit Ledger dhe "duke eksploruar të gjitha mundësitë, përfshirë ato ligjore". Rose dhe kolegët gjithashtu "po marrin parasysh të gjitha mundësitë, përfshirë ato ligjore".
Rose u kontaktua nga Decrypt menjëherë pas incidentit, por nuk mori asnjë përgjigje.
E njëjta portofol që më herët të mërkurën e mashtroi Rose-n nga NFT-të e tij, gjithashtu duket se ka marrë 75 ETH (me vlerë rreth 121,000 dollarë) nga një viktimë tjetër, sipas një postimi në Twitter nga hetuesi i blockchain ZachXBT. Për të fshehur fluksin e parave, ata pohuan se sulmuesi e konvertoi ETH-në e rrëmbyer në bitcoin dhe më pas e dërgoi atë përmes një shërbimi për përzierjen e monedhave.
Lexo më shumë:
Fight Out (FGHT) - Lëvizja më e re për të fituar projektin
- CertiK audituar & CoinSniper KYC Verifikuar
- Parashitja e Fazës së Hershme Live Tani
- Fitoni falas Crypto dhe përmbushni objektivat e fitnesit
- Projekti LBank Labs
- Partneritet me Transak, Block Media
- Vendosja e shpërblimeve dhe bonuseve
Bashkohu Tona Telegram kanal për të qëndruar të përditësuar për mbulimin e lajmeve të fundit
Burimi: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked