Proof'un CEO'su ve kurucusu Kevin Rose, bariz bir olayın kurbanı oldu. Kimlik avı milyon değerinde nadir NFT'ler tuttuğu tahmin edilen hacklenmiş cüzdanıyla saldırıya uğradı.
Hırsızlıktan sonra Rose, çalınan NFT'lerin kendi pazarında satılamaması, ancak yine de başka bir platformda satılabilmesi için OpenSea ile birlikte çalıştı.
Cüzdanının Çarşamba günü 40 NFT kaybettiği söyleniyor. veri varlıkların saldırganın eline aktarıldığını gösteren NFT pazar yeri OpenSea'de cüzdan.
Rose, saldırıyı Perşembe günü geç saatlerde doğruladı Retweet, uyarı olarak ayrıntıları yakında paylaşacağını söyledi. Şunun gibi koleksiyonlardan NFT'ler dahil olmak üzere 1.4 milyon $'a kadar varlık kaybetmiş olabilir: otoglif, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One ve OnChainMonkey'e göre şimdi nft.
İçinde Twitter konusu, Proof'un Mühendislikten Sorumlu Başkan Yardımcısı Arran Schlosberg tam olarak neyin bozulduğunu açıkladı. Rose'un, hacker'ın yüksek değerli token'lara erişmesine izin veren kötü niyetli bir imzayı imzalaması için kandırıldığını söyledi.
Schlosberg, Rose'un neyi imzaladığını düşündüğünden bahsetmedi, ancak tek bir yanlış adım, bilgisayar korsanına cüzdan kimlik bilgilerini vermiş gibi görünüyor.
"Bu, KRO'yu yanlış bir güvenlik duygusuna sokmak için kandıran klasik bir toplum mühendisliği parçasıydı. Hack'in teknik yönü, OpenSea'nin pazar sözleşmesi tarafından kabul edilen imzaların işlenmesiyle sınırlıydı," diye yazdı Schlosberg.
Erişim için çoğunlukla birden fazla onay gerektiren Proof varlıklarının etkilenmediğini de sözlerine ekledi.
OpenSea, Blockworks'ün yorum talebini basın saatine kadar geri göndermedi.
NFT kimlik avı sorunu
Blockchain dedektifi ZachXBT iddia Rose'un NFT'lerinin kontrolünü ele geçiren aynı bilgisayar korsanı, aynı gün başka bir kurbandan 75 ETH (121,000 $) çaldı. Bilgisayar korsanının daha sonra, fonların kaynağını gizlemek için bir bitcoin karıştırma hizmetine aktarmadan önce, çalınan fonları bitcoin'e dönüştürmek için kripto borsası FixedFloat kullandığı iddia edildi.
Twitter'da 'foobar' adıyla anılan başka bir kripto meraklısı önerilen böyle bir hack nasıl önlenebilirdi. Farklı cüzdanları farklı amaçlar için ayırmayı ve değerli NFT'leri aktif sıcak cüzdanlardan uzak tutmayı içeren "cüzdan silolama" olarak bilinen bir teknik önerdiler. Bu, varlıkların ayrı bir satış onayı olmadan NFT pazar yerlerinde listelenmesini engelleyecektir - bir kolaylık kaybı, ancak Rose'un düştüğü türden bir tuzağa karşı bir savunma.
gibi bir tarayıcı uzantısının kullanılması Ateş, opak akıllı sözleşme kodunu tanınabilir eylemlere çeviren, ayrıca çok geç olmadan Rose'a bir şeylerin şüpheli olduğunu söylerdi.
Bu hikaye ek ayrıntılarla 26 Ocak 2023 5:25 ET'de güncellendi.
Her akşam e-postanıza gönderilen günün en iyi kripto haberlerini ve içgörülerini alın. Blockworks'ün ücretsiz bültenine abone olun Şimdi.
Alfanın doğrudan gelen kutunuza gönderilmesini ister misiniz? Degen ticaret fikirleri, yönetişim güncellemeleri, token performansı, kaçırılmaması gereken tweet'ler ve daha fazlasını edinin Blockworks Research'ün Günlük Bilgilendirmesi.
Bekleyemiyor musun? Haberlerimizi en hızlı şekilde alın. Telgrafta bize katılın ve bizi takip Google Haberler.
Kaynak: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience