Kevin Rose, VD och grundare av Proof, föll offer för en skenbar Nätfiske attack, med hans hackade plånbok som uppskattas ha innehaft sällsynta NFTs värda miljoner.
Efter stölden arbetade Rose med OpenSea för att säkerställa att de stulna NFT:erna inte kan säljas på dess marknadsplats, men de kan fortfarande säljas på en annan plattform.
Hans plånbok sägs ha förlorat 40 NFTs på onsdagen, med datum på NFT-marknadsplatsen OpenSea som visar att tillgångarna överfördes till angriparens plånbok.
Rose bekräftade hacket sent på torsdagen tweet, säger att han skulle dela detaljer snart som en varnande heads-up. Han kan ha förlorat tillgångar uppemot $1.4 miljoner inklusive NFT från samlingar som Autoglyph, QQL Pass, Cool Cats, Damien Hirsts The Currency, Admit One och OnChainMonkey, enligt nft nu.
I en Twitter-tråden, Proofs VP of Engineering Arran Schlosberg bröt ner exakt vad som gick ner. Han sa att Rose blev lurad att skriva på en skadlig signatur som gjorde det möjligt för hackaren att få tillgång till högvärdiga tokens.
Schlosberg nämnde inte vad Rose trodde att han skrev på, men det enda felsteg verkar ha gett hackaren hans plånboksuppgifter.
"Det här var ett klassiskt stycke social ingenjörskonst, som lurade KRO till en falsk känsla av säkerhet. Den tekniska aspekten av hacket var begränsad till att skapa signaturer som accepterades av OpenSeas marknadsplatskontrakt”, skrev Schlosberg.
Han tillade att Proofs tillgångar, som oftast behöver flera godkännanden för åtkomst, inte påverkades.
OpenSea returnerade inte Blockworks begäran om kommentar vid presstid.
Problemet med NFT-nätfiske
Blockchain-expert ZachXBT hävdade att samma hacker som tog kontroll över Roses NFT:s stal 75 ETH ($121,000 XNUMX) från ett annat offer samma dag. Hackaren ska sedan ha använt kryptobörsen FixedFloat för att konvertera de stulna medlen till bitcoin, innan han överförde dem till en bitcoin-blandningstjänst för att dölja medlens ursprung.
En annan kryptoentusiast som går under namnet 'foobar' på Twitter föreslog hur ett sådant hack kunde ha förhindrats. De rekommenderade en teknik som kallas "wallet siloing", som innebär att olika plånböcker åtskiljs för olika ändamål och att värdefulla NFT:er hålls borta från aktiva heta plånböcker. Detta skulle blockera tillgångarna från att listas på NFT-marknadsplatser utan separat försäljningsgodkännande - en förlust av bekvämlighet, men ett försvar mot den typ av fälla som Rose föll i.
Användning av ett webbläsartillägg som t.ex natur, som översätter ogenomskinlig smart kontraktskod till igenkännliga handlingar, skulle också ha tipsat Rose om att något luktade fiskigt innan det var för sent.
Den här historien uppdaterades den 26 januari 2023 kl. 5:25 ET med ytterligare detaljer.
Få dagens bästa kryptonyheter och insikter levererade till din e-post varje kväll. Prenumerera på Blockworks kostnadsfria nyhetsbrev nu.
Vill du ha alfa skickat direkt till din inkorg? Få degen handelsidéer, styrelseuppdateringar, tokenprestanda, tvåts som du inte får missa och mer från Blockworks Researchs Daily Debrief.
Kan du inte vänta? Få våra nyheter snabbast möjligt. Gå med oss på Telegram och följ oss på Google Nyheter.
Källa: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience