Кевин Роуз, главният изпълнителен директор и основател на Proof, стана жертва на очевидно Фишинг атака, като се смята, че хакнатият му портфейл съдържа редки NFT на стойност милиони.
След кражбата Роуз работи с OpenSea, за да гарантира, че откраднатите NFT не могат да бъдат продадени на неговия пазар, но все още могат да бъдат продадени на друга платформа.
Твърди се, че портфейлът му е загубил 40 NFT в сряда, с данни на пазара на NFT OpenSea, показващ, че активите са прехвърлени към тези на нападателя портфейл.
Роуз потвърди хакването късно в четвъртък чуруликане, като каза, че ще сподели подробности скоро като предупредителен хедс-ъп. Той може да е загубил активи на стойност над 1.4 милиона долара, включително NFT от колекции като Автоглиф, QQL Pass, Cool Cats, The Currency на Damien Hirst, Admit One и OnChainMonkey, според nft сега.
В Twitter нишка, вицепрезидентът по инженерство на Proof Аран Шлосберг разби какво точно се е случило. Той каза, че Роуз е била подмамена да подпише злонамерен подпис, който е позволил на хакера да получи достъп до токени с висока стойност.
Шлосберг не спомена какво Роуз смята, че подписва, но изглежда, че единствената погрешна стъпка е дала на хакера идентификационните му данни за портфейла.
„Това беше класическа част от социалното инженерство, подвеждаща KRO във фалшиво чувство за сигурност. Техническият аспект на хака беше ограничен до създаване на подписи, приети от пазарния договор на OpenSea“, пише Шлосберг.
Той добави, че активите на Proof, които най-вече се нуждаят от множество одобрения за достъп, не са засегнати.
OpenSea не върна искането на Blockworks за коментар до момента на пресата.
Проблемът с фишинг NFT
Блокчейн детектив ZachXBT доминираха че същият хакер, който пое контрола върху NFT на Роуз, е откраднал 75 ETH ($121,000 XNUMX) от друга жертва в същия ден. След това се твърди, че хакерът е използвал крипто обмен FixedFloat, за да конвертира откраднатите средства в биткойни, преди да ги прехвърли към услуга за смесване на биткойни, за да прикрие произхода на средствата.
Друг крипто ентусиаст, който носи името „foobar“ в Twitter предложи как можеше да бъде предотвратен такъв хак. Те препоръчаха техника, известна като „отделяне на портфейла“, която включва отделяне на различни портфейли за различни цели и запазване на ценни NFT далеч от всякакви активни горещи портфейли. Това би блокирало активите да бъдат изброени на NFT пазари без отделно одобрение за продажба — загуба на удобство, но защита срещу вида капан, в който Роуз попадна.
Използване на разширение на браузъра, като напр Огън, който превежда непрозрачния код на интелигентен договор в разпознаваеми действия, също би подсказал на Роуз, че нещо мирише на риба, преди да е станало твърде късно.
Тази история беше актуализирана на 26 януари 2023 г. в 5:25 ч. ET с допълнителни подробности.
Получавайте най-важните крипто новини и прозрения за деня, доставени на вашия имейл всяка вечер. Абонирайте се за безплатния бюлетин на Blockworks сега.
Искате ли алфа версията да бъде изпратена директно във входящата ви кутия? Получавайте идеи за degen търговия, актуализации на управлението, производителност на токени, туитове, които не можете да пропуснете, и още от Ежедневен отчет на Blockworks Research.
Нямате търпение? Вземете нашите новини по възможно най-бързия начин. Присъединете се към нас в Telegram и ни последват в Google Новини.
Източник: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience