Proof 的首席執行官兼創始人凱文·羅斯 (Kevin Rose) 顯然是 網絡釣魚 攻擊,他的被黑錢包估計持有價值數百萬的稀有 NFT。
盜竊案發生後,Rose 與 OpenSea 合作,確保被盜的 NFT 無法在其市場上出售,但仍可以在另一個平台上出售。
據說他的錢包在周三丟失了 40 個 NFT,其中 數據 在 NFT 市場 OpenSea 上顯示資產已轉移到攻擊者的 錢包.
羅斯在周四晚些時候證實了黑客攻擊 鳴叫,表示他將盡快分享細節作為警告。 他可能損失了超過 1.4 萬美元的資產,包括來自收藏品的 NFT,例如 親筆字形, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One 和 OnChainMonkey,根據 現在 nft.
在 Twitter線程, Proof 的工程副總裁 Arran Schlosberg 詳細說明了到底發生了什麼。 他說羅斯被誘騙簽署了一個惡意簽名,使黑客能夠獲得高價值代幣。
Schlosberg 沒有提及 Rose 認為他簽署的是什麼,但一個失誤似乎讓黑客獲得了他的錢包憑證。
“這是一項經典的社會工程,讓 KRO 產生一種虛假的安全感。 黑客的技術方面僅限於製作 OpenSea 市場合約接受的簽名,”Schlosberg 寫道。
他補充說,Proof 的資產大多需要多次批准才能訪問,但沒有受到影響。
截至發稿時,OpenSea 沒有回复 Blockworks 的置評請求。
NFT釣魚問題
區塊鏈偵探 ZachXBT 聲稱 控制 Rose 的 NFT 的同一位黑客在同一天從另一名受害者那裡竊取了 75 ETH(121,000 美元)。 據稱,黑客隨後使用加密貨幣交易所 FixedFloat 將被盜資金轉換為比特幣,然後將其轉移到比特幣混合服務以隱藏資金來源。
另一位在 Twitter 上名為“foobar”的加密愛好者 建議 如何防止這種黑客攻擊。 他們推薦了一種稱為“錢包孤島”的技術,該技術涉及將不同的錢包隔離用於不同的目的,並使有價值的 NFT 遠離任何活躍的熱錢包。 這將阻止資產在未經單獨銷售批准的情況下在 NFT 市場上上市——這是一種便利的損失,但卻是為了防止羅斯掉入的那種陷阱。
使用瀏覽器擴展,例如 火,將不透明的智能合約代碼轉化為可識別的動作,也會在為時已晚之前向羅斯提示某些東西聞起來有腥味。
這個故事於美國東部時間 26 年 2023 月 5 日上午 25:XNUMX 更新,並提供了更多詳細信息。
每天晚上將當天的頂級加密貨幣新聞和見解發送到您的電子郵件中。 訂閱 Blockworks 的免費通訊 。
想要將 alpha 直接發送到您的收件箱嗎? 從中獲取退化交易理念、治理更新、代幣表現、不容錯過的推文等 Blockworks Research 的每日匯報.
等不及了? 以最快的方式獲取我們的新聞。 加入我們的電報 並按照我們上 Google新聞.
資料來源:https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience