Proof の CEO であり創設者である Kevin Rose は、明らかな被害に遭いました。 フィッシング詐欺 ハッキングされた彼のウォレットには、数百万ドル相当の希少な NFT が保管されていたと推定されます。
盗難後、Rose は OpenSea と協力して、盗まれた NFT を OpenSea のマーケットプレイスで販売できないようにしましたが、別のプラットフォームでは引き続き販売できるようにしました。
彼の財布は、水曜日に 40 NFT を失ったと言われています。 データ NFT マーケットプレイス OpenSea で、資産が攻撃者の 財布.
ローズは木曜日遅くにハッキングを確認しました ツイート、注意喚起としてすぐに詳細を共有すると述べた。 彼は、次のようなコレクションからの NFT を含め、1.4 万ドル以上の資産を失った可能性があります。 オートグリフ、QQL Pass、Cool Cats、Damien Hirst の The Currency、Admit One、OnChainMonkey によると、 今すぐ.
で Twitterのスレッド、Proof のエンジニアリング担当副社長である Arran Schlosberg が、正確に何がダウンしたのかを分析しました。 彼は、ハッカーが高価値のトークンにアクセスできるようにする悪意のある署名にローズがだまされたと言いました。
Schlosberg 氏は、Rose 氏が何に署名していると考えていたかについては触れていませんが、たった XNUMX つの失敗で、ハッカーにウォレットの認証情報が与えられたようです。
「これは典型的なソーシャル エンジニアリングで、KRO をだまして誤った安心感を与えました。 ハッキングの技術的側面は、OpenSea のマーケットプレイス契約で受け入れられる署名の作成に限定されていました」と Schlosberg 氏は書いています。
アクセスに複数の承認が必要な Proof の資産は影響を受けなかった、と彼は付け加えた。
OpenSea は、プレスタイムまでに Blockworks のコメント要請に応じなかった。
NFT フィッシングの問題
ブロックチェーン探偵 ZachXBT 主張した Rose の NFT を乗っ取った同じハッカーが、同じ日に別の被害者から 75 ETH ($121,000) を盗んだこと。 その後、ハッカーは仮想通貨取引所 FixedFloat を使用して、盗んだ資金をビットコインに変換した後、資金の出所を隠すためにビットコイン ミキシング サービスに転送したとされています。
Twitterで「foobar」という名前で通っている別の暗号愛好家 提案しました そのようなハッキングをどのように防ぐことができたでしょうか。 彼らは、さまざまな目的のためにさまざまなウォレットを分離し、アクティブなホット ウォレットから貴重な NFT を遠ざけることを含む、「ウォレット サイロ化」として知られる手法を推奨しました。 これは、個別の販売承認なしに資産が NFT マーケットプレイスにリストされることをブロックします — 利便性は失われますが、Rose が陥った一種の罠に対する防御になります.
などのブラウザ拡張機能の使用 火災不透明なスマート コントラクト コードを認識可能なアクションに変換する .
このストーリーは、26 年 2023 月 5 日午前 25 時 XNUMX 分 (米国東部時間) に更新され、詳細が追加されました。
毎晩あなたのメールに配信されるその日のトップの暗号ニュースと洞察を入手してください。 Blockworksの無料ニュースレターを購読する 今。
アルファ版を受信トレイに直接送信したいですか? degen 取引のアイデア、ガバナンスの最新情報、トークンのパフォーマンス、見逃せないツイートなどを Blockworks Research の毎日の報告.
待てません? 私たちのニュースを可能な限り最速で入手してください。 テレグラムに参加する そして、私たちを上に従います グーグルニュース.
ソース: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience