Proof компаниясының бас директоры және негізін қалаушы Кевин Роуз белгілі бір оқиғаның құрбаны болды фишинг Шабуыл, оның бұзылған әмиянымен құны миллиондаған сирек NFTs сақталған.
Ұрлықтан кейін Роуз OpenSea-мен бірге ұрланған NFT-терді оның нарығында сатуға болмайтындығына көз жеткізу үшін жұмыс істеді, бірақ оларды басқа платформада сатуға болады.
Оның әмияны сәрсенбіде 40 NFT жоғалтқан деп айтылады мәліметтер NFT нарығында OpenSea активтерінің шабуылдаушыға берілгенін көрсетеді әмияныңызда.
Роуз бұзғанын бейсенбінің соңында растады Tweet, ол жақын арада сақтық шарасы ретінде егжей-тегжейлі бөлісетінін айтты. Ол 1.4 миллион доллардан астам активтерін жоғалтқан болуы мүмкін, соның ішінде коллекциялардан алынған NFTs Автоглиф, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One және OnChainMonkey, сәйкес қазір nft.
Ішінде Twitter таспасы, Proof компаниясының инженерия жөніндегі вице-президенті Арран Шлосберг ненің бұзылғанын айтып берді. Оның айтуынша, Роуз хакерге жоғары құнды белгілерге қол жеткізуге мүмкіндік беретін зиянды қолтаңбаға қол қою үшін алданып қалған.
Шлосберг Роуздың қол қояды деп ойлағанын айтқан жоқ, бірақ бір қателік хакерге әмиянының тіркелгі деректерін берген сияқты.
«Бұл KRO-ны жалған қауіпсіздік сезіміне итермелейтін әлеуметтік инженерияның классикалық бөлігі болды. Бұзушылықтың техникалық аспектісі OpenSea компаниясының нарықтық келісім-шартында қабылданған қолтаңбаларды жасаумен шектелді», - деп жазды Шлосберг.
Ол қол жеткізу үшін көбінесе бірнеше мақұлдауды қажет ететін Proof активтеріне әсер етпегенін қосты.
OpenSea баспасөз уақыты бойынша Blockworks-тің түсініктеме сұрауын қайтармады.
NFT фишинг мәселесі
Blockchain слеут ZachXBT деп мәлімдеді Rose's NFTs-ті бақылауға алған сол хакер сол күні басқа құрбаннан 75 ETH (121,000 XNUMX доллар) ұрлаған. Содан кейін хакер ұрланған қаражатты биткоинге айырбастау үшін FixedFloat криптовалюта биржасын пайдаланды деп болжанып, қаражаттың шығу тегін жасыру үшін оларды биткоинді араластыру қызметіне ауыстырған.
Twitter-де «foobar» деген атпен жүретін тағы бір крипто энтузиастары ұсынды мұндай бұзуды қалай болдырмауға болады. Олар әртүрлі мақсаттар үшін әртүрлі әмияндарды бөлуді және құнды NFT-терді кез келген белсенді ыстық әмияндардан алыс ұстауды қамтитын «әмиянды силостау» деп аталатын әдісті ұсынды. Бұл активтерді NFT нарықтарында бөлек сатуды мақұлдаусыз листингіне тосқауыл қояды - ыңғайлылықты жоғалтады, бірақ Роуздың тұзағынан қорғаныс.
сияқты браузер кеңейтімін пайдалану от, бұл мөлдір емес смарт келісімшарт кодын танылатын әрекеттерге айналдырады, сонымен қатар Роузға кеш болмай тұрып бірдеңе балықтың иісі шыққанын айтқан болар еді.
Бұл оқиға 26 жылдың 2023 қаңтарында ET 5:25-да қосымша мәліметтермен жаңартылды.
Күн сайын кешке электрондық поштаңызға жеткізілетін крипто жаңалықтары мен түсініктерін алыңыз. Blockworks тегін ақпараттық бюллетеніне жазылыңыз енді.
Альфаның тікелей кіріс жәшігіне жіберілуін қалайсыз ба? Degen сауда идеяларын, басқару жаңартуларын, таңбалауыш өнімділігін, жіберіп алмайтын твиттерді және т.б. алыңыз. Blockworks Research компаниясының күнделікті есеп беруі.
Күте алмаймын? Біздің жаңалықтарды мүмкіндігінше жылдам алыңыз. Телеграмада бізге қосылыңыз және бізді орындаңыз Google Жаңалықтар.
Дереккөз: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience