私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
最高経営責任者(CEO) NFT 著名なコレクション Moonbirds を作成した Kevin Rose 氏は、自分のアカウントが盗まれたことを明らかにしました。 報告によると、盗まれた NFT は数百万ドルの価値があります。 ローズは、彼の 1.6 万人の Twitter フォロワーが、Art Blocks のメーカーである Snowfro によって立ち上げられたジェネラティブ アートの NFT プロジェクトである Chromie Squiggles を購入することを禁じました。 Rose 氏によると、25 の波線と「あと数個の NFT」が失われ、そのうちの XNUMX つは自動グリフでした。
約 40 の Chromie Squiggles と初期の Autoglyphs NFT で構成される、合計 25 の NFT CryptoPunks Rose の取引を Etherscan が追跡したところによると、プロデューサーの Larva Labs は 25 月 XNUMX 日に彼の Ethereum (ETH) アカウントを削除されました。 ローズは、憶測がTwitterで広まり始めて間もなく、ツイートでその機会を正式に認めました.
ハッキングされたばかりです。詳細をお待ちください。フラグが立つまで (25 を失いました) + いくつかの他の NFT (オートグリフ) を購入するのは避けてください …
—KΞVINR◎SE(🪹、🦉)(@kevinrose) 2023 年 1 月 25 日
出版時の Chromie Squiggles の最低価格は 13.3 ETH、つまり約 20,715 ドルでした。 ローズへの攻撃で25人が失われました。 OpenSea では、Autoglyph は 315 ETH、または約 $490,000 を請求します。
ハッカーは、現在のフロア コストに基づくと少なくとも 1 万ドル相当の NFT、または最も安価にリストされている NFT を、最も人気のあるコレクションから取り出しました。 ただし、特定の NFT の一部の値は、はるかに大きい可能性があります。
フィッシングとされる試み
作成されたパブリック ウォレットの情報によると、Rose は、CryptoPunks や仮名のデザイナー XCOPY の作品など、彼の最も価値のある NFT のいくつかを、攻撃が止まってから間もなく、krovault.eth アカウントから別のウォレットに移動し始めたようです。 OpenSeaを通じて入手可能 市場.
その後、盗まれた資産は OpenSea によってフラグが立てられ、現時点でその市場での購入には適さないものになっています。 これは、NFT の譲渡や別のプラットフォームでの販売を妨げるものではありません。
ローズは、Proof エンジニアリング担当副会長の Arran Schlosberg による一連のツイートでだまされて不正な署名を提供し、ハッカーはウォレットからトークンを引き出すことができました。 Schlosberg 氏は、チームが Revoke Cash を使用して操作を元に戻そうとしたと主張していますが、Rose の 財布 すでにNFTの送信を開始していました。
ただし、Schlosberg 氏によると、その後の譲渡では追加の署名が必要になるため、Proof 資産は影響を受けませんでした。
NFT詐欺の増加
偽名の台帳調査員である ZachXBT によると、Rose を騙して NFT から盗んだウォレットは、他の被害者から 75 ETH (約 121,000 ドル相当) を略奪したようです。
調査はさらに、犯罪者がコインミキサーを使用してお金の流れを混乱させる前に、盗まれた ETH をビットコインに変換したと主張しています。
ベテランの Web3 メーカーや NFT コレクターでさえ、通常は経験の浅いトレーダーを標的とする攻撃に屈することがあり、仮想通貨市場に西部開拓時代の雰囲気を与えています。 水曜日の午後、Moonbirds 開発者 Proof の共同創設者である Kevin Rose が、彼の Ethereum アカウントが「ハッキング」され、貴重な資産が盗まれたと主張したとき、同じことが起こりました。
Art Blocks プロジェクトの約 40 個の Chromie Squiggles と、最初の CryptoPunks 開発者である Larva Labs による貴重な Autoglyphs NFT を含む合計 25 個の NFT が、水曜日の午後早くに krovault.eth ウォレットから盗まれたと報告されています。 Twitterで噂が広まり始めた直後、ローズはツイートでイベントを正式に確認しました.
OpenSea マーケットプレイスを介して共有されたパブリック ウォレットのデータによると、Rose は、CryptoPunks や仮名アーティスト XCOPY の作品など、彼の最も高価な NFT のいくつかを、攻撃が終了した直後に krovault.eth アカウントから別のウォレットに移動し始めたようです。
OpenSea が盗まれた資産を特定したため、現在、その特定の市場で販売することはできません。 ただし、NFT を別のプラットフォームで販売したり、譲渡したりすることを妨げるものではありません。
Kevin Roseによると、NFTドロップからCC3ツイストで成長するWeb0ビジネスへ
最も有名なコレクションの現在のフロア コストによると、ハッカーは少なくとも 1,000,000 万ドル相当の NFT を盗みました。 ただし、特定の NFT の中には、かなり大きな値を持つものもあります。
たとえば、Chromie Squiggles の最低価格は現在 13.3 です。 ETH またはユニットあたり約20,715ドル。 ローズは攻撃で25人を失いました。 これを書いている時点で、Autoglyph は OpenSea で 315 ETH、つまり約 491,000 ドルかかります。
ローズの Krovault.eth ウォレット (おそらく「コールド」または物理的なウォレット) は、その名前が示すように、彼の高価値の貴重品にセキュリティをインストールするためのリポジトリとして意図されています。 OpenSea の Web サイトでは、そのようにリストされており、「Locked down wallet」と表示されています。 Rose がウォレットを OpenSea に接続することで、ウォレットを攻撃にさらした可能性があります。
エンジニアリング部門の Proof VP である Arran Schlosberg 氏は、今日の午後に投稿された事後分析スレッドで、Rose 氏が「ハッカーが大量の高価値のトークンを移動できるようにする不正な署名に署名させられた」と述べています。
1/ これは典型的なソーシャル エンジニアリングで、KRO をだまして誤った安心感を与えました。 ハッキングの技術的側面は、OpenSea のマーケットプレイス契約で受け入れられる署名の作成に限定されていました。
— アラン (@divergencearran) 2023 年 1 月 25 日
彼は、「これはソーシャル エンジニアリングの典型的な例であり、[ローズ] をだまして彼女は安全だと思い込ませました」と述べています。 ハッキングの技術コンポーネントは、OpenSea との市場契約によって認識される署名の作成に限定されていました。
手遅れになる前にフィッシング詐欺を発見する必要があります
「プルーフの資産は手付かずでした」とシュロスバーグ氏は述べ、ローズと彼女のチームは、OpenSea およびハードウェア ウォレット メーカー Ledger の不正対策の専門家と協力しており、「法的を含め、あらゆる可能性を探っている」と付け加えました。 ローズ氏とその同僚は、「法的なことも含め、あらゆる可能性を検討している」と述べています。
Rose は事件の直後に Decrypt から連絡を受けましたが、応答はありませんでした。
ブロックチェーン調査者の ZachXBT のツイートによると、水曜日に Rose をだまして NFT から引き出したのと同じウォレットが、別の被害者から 75 ETH (約 121,000 ドル相当) を盗んだようです。 キャッシュフローを隠すために、彼らは、攻撃者がハイジャックされた ETH をビットコインに変換し、コイン ミキサー サービスを通じて送信したと主張しました。
続きを読む:
Fight Out (FGHT) – プロジェクトを獲得するための最新の動き
- CertiK 監査済み & CoinSniper KYC 検証済み
- アーリー ステージ プレセール ライブ中
- 無料の仮想通貨を獲得してフィットネスの目標を達成
- LBank Labs プロジェクト
- Transak、Block Media と提携
- ステーキング報酬とボーナス
私たちに参加 Telegram ニュース速報の最新情報を入手するためのチャンネル
ソース: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked