Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
VD för NFT Business Proof, Kevin Rose, som skapade den berömda samlingen Moonbirds, avslöjade att hans konto hade blivit stulet. Enligt rapporter värderas stulna NFT till miljontals dollar. Rose förbjöd sina 1.6 miljoner Twitter-följare att köpa Chromie Squiggles, ett NFT-projekt för generativ konst som lanserats av Snowfro, tillverkaren av Art Blocks. 25 squiggles och "några fler NFTs", inklusive en som var en automatisk glyph, enligt Rose, gick förlorade.
Totalt 40 NFTs, bestående av cirka 25 Chromie Squiggles samt en Autoglyphs NFT efter initial Kryptopunkar producenten Larva Labs, togs bort från sitt Ethereum-konto (ETH) den 25 januari, enligt Etherscans spårning av Roses transaktioner. Rose erkände formellt tillfället i en tweet inte långt efter att spekulationer började cirkulera på Twitter.
Jag blev precis hackad, håll utkik för detaljer – snälla undvik att köpa några krumlor tills vi får dem flaggade (förlorade precis 25) + några andra NFT (en autoglyph) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Januari 25, 2023
Vid tidpunkten för publiceringen var Chromie Squiggles golvpris 13.3 ETH, eller cirka 20,715 25 USD; 315 av dem gick förlorade i attacken mot Rose. På OpenSea debiterar en Autoglyph 490,000 ETH, eller cirka XNUMX XNUMX $.
Hackaren tog NFT:er värderade till minst 1 miljon dollar enligt den nuvarande golvkostnaden, eller den billigaste NFT-listan, från de mest populära samlingarna. Värdet på några av de specifika NFT:erna kan dock vara mycket större.
Ett påstått nätfiskeförsök
Rose verkar ha börjat flytta några av sina mest uppskattade NFT:er, såsom CryptoPunks såväl som verk av den pseudonyma designern XCOPY, bort från krovault.eth-kontot och till en annan plånbok inte långt efter att attacken upphörde, enligt information från den offentliga plånboken. tillgängligt via OpenSea marknadsplats.
De stulna tillgångarna flaggades därefter av OpenSea, vilket gjorde dem olämpliga att köpa på den marknadsplatsen vid denna tidpunkt. Detta hindrar inte NFT från att överföras eller från att säljas på en annan plattform.
Rose lurades att tillhandahålla en bedräglig signatur i en serie tweets av Proof Vice Chairman of Engineering Arran Schlosberg, vilket gjorde att hackaren kunde dra ut tokens från plånboken. Schlosberg hävdar att teamet försökte använda Revoke Cash för att ångra operationerna, även om det var för sent eftersom Roses plånbok hade redan börjat skicka NFT.
Men enligt Schlosberg påverkades Proof-tillgångar opåverkade eftersom efterföljande överföringar kräver ytterligare underskrifter.
En ökning av NFT-bedrägeri
Plånboken som lurade Rose ur deras NFT:er verkar också ha plundrat 75 ETH (motsvarande cirka 121,000 XNUMX $ värt) från något annat offer, enligt ZachXBT, en pseudonym redovisningsutredare.
Utredningen hävdar vidare att gärningsmannen konverterade den stulna ETH:n till Bitcoin innan han använde en myntmixer för att förvirra penningflödet.
Även erfarna Web3-tillverkare och NFT-samlare dukar då och då under för attacker som vanligtvis riktar sig mot mindre erfarna handlare, vilket ger kryptomarknaden en vilda västern. På onsdagseftermiddagen inträffade samma sak när Kevin Rose, en av grundarna av Moonbirds-utvecklaren Proof, hävdade att hans Ethereum-konto hade "hackats" och att värdefulla tillgångar hade tagits.
Totalt 40 NFTs, inklusive ungefär 25 Chromie Squiggles från Art Blocks-projektet och en ovärderlig Autoglyphs NFT av den initiala CryptoPunks-utvecklaren Larva Labs, stals enligt uppgift från deras krovault.eth-plånbok tidigt på onsdagseftermiddagen. Strax efter att rykten började spridas på Twitter, bekräftade Rose formellt händelsen i en tweet.
Enligt offentliga plånboksdata som delas via OpenSea-marknadsplatsen verkar Rose ha börjat flytta några av sina dyraste NFT:er, såsom CryptoPunks och verk av den pseudonyma konstnären XCOPY, från krovault.eth-kontot och till en annan plånbok kort efter att attacken avslutades.
Eftersom OpenSea identifierade de stulna tillgångarna är de för närvarande inte tillgängliga för försäljning på den specifika marknadsplatsen. Det hindrar dig dock inte från att försöka sälja NFTs på en annan plattform eller överföra dem.
Från ett NFT-fall till ett växande Web3-företag med en CC0-twist, enligt Kevin Rose
Enligt den nuvarande golvkostnaden bland de mest välkända samlingarna, stal hackaren NFT:s värderade till minst 1,000,000 XNUMX XNUMX $; dock kan vissa av de specifika NFT:erna ha ett betydligt större värde.
Till exempel är golvpriset för Chromie Squiggles nu 13.3 ETH eller cirka 20,715 25 USD per enhet. Rose förlorade 315 av dem i attacken. I skrivande stund skulle en Autoglyph kosta 491,000 ETH på OpenSea, eller runt XNUMX XNUMX $.
Roses Krovault.eth-plånbok - troligen en "kall" eller fysisk plånbok - är tänkt att vara hans förråd för att installera säkerhet på hans värdefulla värdesaker, som namnet antyder. På OpenSeas webbplats är den listad som sådan och säger "Låst plånbok." Det är möjligt att Rose utsatt plånboken för en attack genom att koppla den till OpenSea.
Proof VP från Engineering Arran Schlosberg uppgav att Rose blev "phished till att skriva på en bedräglig signatur som lät hackaren flytta en enorm mängd högvärdiga tokens" i en postmortem-tråd som postades i eftermiddags.
1/ Detta var ett klassiskt stycke social ingenjörskonst, som lurade KRO till en falsk känsla av säkerhet. Den tekniska aspekten av hacket var begränsad till att skapa signaturer som accepterades av OpenSeas marknadsplatskontrakt.
— Arran (@divergencearran) Januari 25, 2023
Han sa: "Detta var ett typiskt exempel på social ingenjörskonst, som lurade [Rose] att tro att hon var säker." Hackets tekniska komponenter var begränsade till att skapa signaturer som erkändes av marknadsplatskontraktet med OpenSea.
Vi måste upptäcka ett nätfiskebedrägeri innan det är för sent
"Proofs tillgångar var orörda", sa Schlosberg och tillade att Rose och hennes team arbetar med antibedrägerispecialister från OpenSea och hårdvaruplånbokstillverkaren Ledger och "utforskar alla möjligheter, inklusive juridiska." Rose och kollegor "överväger också alla möjligheter, inklusive juridiska."
Rose kontaktades av Decrypt kort efter händelsen, men inget svar mottogs.
Samma plånbok som tidigare på onsdagen lurade Rose ur sina NFTs verkar också ha tagit 75 ETH (värde cirka 121,000 XNUMX $) från ett annat offer, enligt en tweet från blockchain-utredaren ZachXBT. För att dölja kassaflödet hävdade de att angriparen konverterade den kapade ETH:n till bitcoin och sedan skickade den via en myntmixertjänst.
Läs mer:
Fight Out (FGHT) – Nyaste draget för att tjäna-projekt
- CertiK granskad & CoinSniper KYC verifierad
- Presale i ett tidigt skede live nu
- Tjäna gratis krypto och nå träningsmål
- LBank Labs-projekt
- Samarbetat med Transak, Block Media
- Insatsbelöningar och bonusar
Gå med i vår Telegram kanal för att hålla dig uppdaterad om de senaste nyheterna
Källa: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked