Nonfungible token (NFT) fenomeni CryptoNovo, 4 Ocak'ta bir siber saldırının kurbanı olduğunu ve iki CryptoPunk'u kaybettiğini duyurdu. Twitter'da şöyle yazdı: “Az önce saldırıya uğradım!!! Benimle dalga mı geçiyorsun!?!" ve OpenSea'den iki CryptoPunk'ın başka bir adrese aktarıldığını gösteren bir ekran görüntüsü içeriyordu.
Az önce hacklendim!!!
Benimle dalga mı geçiyorsun!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) Ocak 4, 2023
İki CryptoPunk, saldırgan tarafından anında satıldı; biri 70 Ether'e (ETH) (yayınlandığı sırada 88,434 $ değerinde) ve diğeri 199 ETH (251,404 $ değerinde) karşılığında. Bu, CryptoNovo'nun saldırıda 300,000 $ değerinde CryptoPunks kaybettiği anlamına geliyor.
Görünüşe göre Meebits, CloneX, Mutant Ape Yacht Club ve Bored Ape Yacht Club NFT'leri de dahil olmak üzere çok sayıda başka değiştirilemez token da etki sahibinden alınmış.
CryptoNovo'nun ikonik yeşil bere giyen Punk'ı #3706, saldırıdan kurtulmuş gibi görünüyor, ancak sahibi de ürünü satmış gibi görünüyor. Daha önce bahsettiğimiz NFT'ler bilinen bir phishing adresine giderken, CryptoPunk #3706 ise tamamen farklı bir adrese gönderilerek 75 ETH (94,751 $ değerinde) karşılığında satıldı. Bu adres aynı zamanda geçmişte CryptoNovo'nun resmi cüzdan adresinden öğeler alan bir ENS alanı olan Thenovoverse.eth'ten de öğeler almıştır. Bu gerçekler, bu özel ürünün satışının bir saldırgandan ziyade sahibi tarafından yapıldığı anlamına gelebilir.
CryptoNovo'nun 18,000'den fazla Twitter takipçisi var ve kendisini ilk olarak 2020'de satın aldığı yeşil bere takan CryptoPunk'a benzeten maskeler takmasıyla tanınıyor.
CryptoNovo saldırının bir "hack" olduğunu iddia etse de Twitter kullanıcısı Proper, daha olası nedenin kimlik avı olduğunu belirtti. Yeşil bere CryptoPunk güvenli bir adrese aktarıldıktan hemen sonra CryptoNovo, bilinmeyen bir akıllı sözleşmeye birkaç token yetkilendirmesi yaptı. Daha sonra çeşitli NFT'lerde "transferFrom" işlevini kullanarak onları etkileyicinin cüzdanından taşıyan da bu sözleşmedir. Bu, birisinin onu kötü amaçlı bir DApp'e tokenlerini taşıması için yetkilendirmesi için kandırmış olabileceği anlamına geliyor.
Bunun olduğu için gerçekten üzgünüm ve umarım parçaları geri alabilirsin. Herhangi bir yardımı olacaksa, ödenek veren bir txn imzalamış olabilirsiniz. https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
- uygun (@__uygun) Ocak 4, 2023
İlgili: Magic Eden NFT hizmeti saldırıya uğradı, doğru resimler yerine porno gösteriyor
Birisi ayrıca Discord'da CryptoNovo'nun kimliğine bürünüyor gibi görünüyor. Saldırının gerçekleşmesinden dokuz saat sonra, kendisi olduğunu iddia eden ancak sahte hesap olduğunu söylediği bir Discord hesabının resmini yayınladı.
Kimseden bir şey istemedim. Adımı ve hesap numaramı kullanarak hiç kimseye hiçbir şey GÖNDERMEYİN! Aşağıda gördüğünüz discord fake hesaptır. Diğer birkaç CryptoPunks sahibinin de kendileri gibi davranan dolandırıcıları var. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) Ocak 4, 2023
CryptoPunks, ilk "üretken dijital sanat" NFT koleksiyonlarından veya bir algoritma tarafından oluşturulan sanat nesneleri koleksiyonlarından biriydi. Haziran 2017'de piyasaya sürüldü ve bireysel birimleri, bunları basmak için gaz ücretini ödeyebilecek herkese verildi. Bugün, CryptoPunk'lar satmak ortalama fiyatı 100,000 doların üzerinde.
Koleksiyon, Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits ve diğerleri dahil olmak üzere binlerce başka üretken NFT koleksiyonuna ilham kaynağı oldu.
Kaynak: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks