加入我們 Telegram 及時了解突發新聞報導的頻道
的首席執行官 NFT 商業證明,創建著名收藏 Moonbirds 的 Kevin Rose 透露,他的帳戶被盜了。 據報導,被盜的 NFT 價值數百萬美元。 Rose 禁止他的 1.6 萬 Twitter 粉絲購買任何 Chromie Squiggles,這是一個由 Art Blocks 的製造商 Snowfro 發起的生成藝術的 NFT 項目。 根據羅斯的說法,25 個波浪線和“更多的 NFT”,包括一個自動字形,都丟失了。
總共 40 個 NFT,包括大約 25 個 Chromie Squiggles 以及初始的 Autoglyphs NFT 加密朋克 根據 Etherscan 對 Rose 交易的跟踪,製作人 Larva Labs 於 25 月 XNUMX 日被註銷了他的以太坊 (ETH) 賬戶。 在猜測開始在 Twitter 上流傳後不久,羅斯在一條推文中正式承認了這一事件。
我剛剛被黑了,請繼續關注細節——請避免購買任何花體字,直到我們標記它們(剛剛丟失 25 個)+ 其他一些 NFT(一個自動字形)……
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) 2023 年 1 月 25 日
在發佈時,Chromie Squiggles 的底價為 13.3 ETH,約合 20,715 美元; 其中 25 人在對羅斯的襲擊中喪生。 在 OpenSea 上,一個 Autoglyph 收費 315 ETH,約合 490,000 美元。
黑客從最熱門的收藏品中拿走了按照當前地板成本至少價值 1 萬美元的 NFT,或者是最便宜的上市 NFT。 然而,某些特定 NFT 的價值可能要大得多。
據稱的網絡釣魚嘗試
根據公開的錢包信息,在攻擊停止後不久,Rose 似乎已經開始將他最有價值的一些 NFT,例如 CryptoPunks 以及假名設計師 XCOPY 的作品,從 krovault.eth 賬戶轉移到另一個錢包中可通過 OpenSea 市井.
被盜資產隨後被 OpenSea 標記,使它們此時不適合在該市場上購買。 這不會阻止 NFT 被轉移或在另一個平台上出售。
Rose 被 Proof 工程副主席 Arran Schlosberg 誘騙在一系列推文中提供了欺詐性簽名,從而使黑客能夠從錢包中提取代幣。 Schlosberg 聲稱該團隊試圖使用 Revoke Cash 來撤銷操作,但為時已晚,因為 Rose 的 錢包 已經開始發送 NFT。
然而,根據 Schlosberg 的說法,Proof 資產沒有受到影響,因為隨後的轉移需要額外的簽名。
NFT 欺詐的增加
根據化名賬本調查員 ZachXBT 的說法,從 NFT 中騙取 Rose 的錢包似乎也從其他受害者那裡搶走了 75 ETH(相當於價值約 121,000 美元)。
調查進一步斷言,犯罪者在使用硬幣混合器混淆資金流之前將被盜的 ETH 轉換為比特幣。
即使是經驗豐富的 Web3 製造商和 NFT 收藏家偶爾也會屈服於通常針對經驗不足的交易者的攻擊,從而使加密貨幣市場充滿狂野西部氣息。 週三下午,同樣的事情發生了,Moonbirds 開發商 Proof 的聯合創始人凱文羅斯聲稱他的以太坊賬戶遭到“黑客攻擊”,寶貴的資產被盜。
據報導,週三下午早些時候,共有 40 個 NFT 從他們的 krovault.eth 錢包中被盜,其中包括來自 Art Blocks 項目的大約 25 個 Chromie Squiggles 和最初的 CryptoPunks 開發商 Larva Labs 的無價 Autoglyphs NFT。 謠言開始在推特上傳播後不久,羅斯在一條推文中正式確認了這一事件。
根據通過 OpenSea 市場共享的公共錢包數據,在攻擊結束後不久,Rose 似乎已經開始將他的一些最昂貴的 NFT(例如 CryptoPunks 和假名藝術家 XCOPY 的作品)從 krovault.eth 賬戶轉移到另一個錢包中。
由於 OpenSea 確定了被盜資產,因此目前無法在該特定市場上出售這些資產。 然而,這並不妨礙您嘗試在另一個平台上出售 NFT 或轉讓它們。
根據 Kevin Rose 的說法,從 NFT Drop 到具有 CC3 Twist 的不斷增長的 Web0 業務
按照目前最知名藏品的底價計算,黑客竊取的NFT至少價值1,000,000萬美元; 但是,某些特定的 NFT 可能具有更大的價值。
例如,Chromie Squiggles 的底價現在是 13.3 ETH 或每單位約 20,715 美元。 羅斯在襲擊中失去了其中的 25 個。 在撰寫本文時,一個 Autoglyph 在 OpenSea 的價格為 315 ETH,約合 491,000 美元。
顧名思義,Rose 的 Krovault.eth 錢包——可能是一個“冷”錢包或實體錢包——旨在成為他的存儲庫,用於在他的高價值貴重物品上安裝安全性。 在 OpenSea 網站上,它是這樣列出的,並寫著“Locked down wallet”。 Rose 有可能通過將錢包連接到 OpenSea 使錢包受到攻擊。
來自工程部的證明副總裁 Arran Schlosberg 表示,Rose 在今天下午發布的事後分析線程中“被誘騙簽署了一個欺詐性簽名,讓黑客轉移了大量高價值代幣”。
1/ 這是一個經典的社會工程,讓 KRO 產生一種虛假的安全感。 黑客的技術方面僅限於製作 OpenSea 市場合約接受的簽名。
- 艾倫 (@divergencearran) 2023 年 1 月 25 日
他說,“這是社會工程學的典型例子,愚弄 [Rose] 以為她是安全的。” 黑客的技術組件僅限於創建由與 OpenSea 簽訂的市場合同認可的簽名。
我們必須在為時已晚之前發現網絡釣魚詐騙
“Proof 的資產沒有受到影響,”Schlosberg 說,並補充說 Rose 和她的團隊正在與 OpenSea 和硬件錢包製造商 Ledger 的反欺詐專家合作,並“探索所有可能性,包括合法的。” 羅斯和他的同事們也在“考慮所有的可能性,包括合法的”。
事件發生後不久,Decrypt 聯繫了羅斯,但沒有收到任何回复。
根據區塊鏈調查員 ZachXBT 的一條推文,週三早些時候將 Rose 從他的 NFT 中騙走的同一個錢包似乎也從另一名受害者那裡拿走了 75 ETH(價值約 121,000 美元)。 為了隱藏現金流,他們聲稱攻擊者將被劫持的 ETH 轉換為比特幣,然後通過混幣器服務發送。
了解更多:
Fight Out (FGHT) – 賺取項目的最新舉措
- CertiK 審計 & CoinSniper KYC 驗證
- 早期預售現在直播
- 賺取免費加密貨幣並實現健身目標
- LBank實驗室項目
- 與 Transak、Block Media 合作
- 質押獎勵和獎金
加入我們 Telegram 及時了解突發新聞報導的頻道
資料來源:https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked