درس هایی از تجربه فیشینگ NFT 1.4 میلیون دلاری کوین رز، بنیانگذار Proof

کوین رز، مدیر عامل و بنیانگذار پروف، قربانی ظاهری شد فیشینگ این حمله، با کیف پول هک شده او تخمین زده می شود که NFT های کمیاب به ارزش میلیون ها را در خود جای داده است.

پس از سرقت، رز با OpenSea کار کرد تا اطمینان حاصل کند که NFT های سرقت شده نمی توانند در بازار آن فروخته شوند، اما همچنان می توانند در پلتفرم دیگری فروخته شوند.

گفته می شود کیف پول او در روز چهارشنبه 40 NFT از دست داده است داده ها در بازار NFT OpenSea نشان می دهد که دارایی ها به مهاجم منتقل شده است کیف پول.

رز در اواخر پنجشنبه هک را تایید کرد صدای جیر جیر، گفت که به زودی جزئیات را به عنوان یک هشدار هشدار به اشتراک خواهد گذاشت. او ممکن است دارایی های بیش از 1.4 میلیون دلار از جمله NFT های مجموعه هایی مانند را از دست داده باشد اتوگلیف، QQL Pass، Cool Cats، Damien Hirst's The Currency، Admit One و OnChainMonkey، طبق گفته nft در حال حاضر.

کوین رز به تازگی با امضای یک امضای غیر زنجیره ای که فهرستی برای همه دارایی های تایید شده او در OpenSea در یک حرکت ایجاد می کند، 2 میلیون دلار از دارایی خود را از دست داده است.
در حالی که بندر دریایی ابزار قدرتمندی است، اما اگر از نحوه عملکرد آن آگاه نباشید، می‌تواند خطرناک باشد.
کمی زمینه 1/🧵
- ترک (@0xQuit) ژانویه 25، 2023

در یک موضوع توییتر، معاون مهندسی پروف، آران شلسبرگ، آنچه را که دقیقاً خراب شده است، شکست. او گفت رز فریب خورد و امضای مخربی را امضا کرد که به هکر اجازه می داد به توکن های با ارزش دسترسی پیدا کند.

شلوسبرگ اشاره ای نکرد که رز فکر می کرد چه چیزی را امضا می کند، اما به نظر می رسد این اشتباه تنها اعتبار کیف پول خود را به هکر داده است.

"این یک قطعه کلاسیک از مهندسی اجتماعی بود که KRO را فریب داد تا احساس امنیت کاذب کند. جنبه فنی هک محدود به ساخت امضاهای پذیرفته شده توسط قرارداد بازار OpenSea بود.» Schlosberg نوشت.

این یکی (و تنها) امضایی بود که کوین رز امضا کرد و برای او 2 میلیون دلار هزینه داشت. pic.twitter.com/fHbPb7vc6y
— 6457.eth (@JKrantz) ژانویه 25، 2023

وی افزود که دارایی های Proof که عمدتاً برای دسترسی به تأییدیه های متعدد نیاز دارند، تحت تأثیر قرار نگرفتند.

OpenSea درخواست Blockworks برای اظهار نظر تا زمان مطبوعات را پاسخ نداد.

مشکل فیشینگ NFT

کاراگاه بلاک چین ZachXBT ادعا کرد که که همان هکری که کنترل NFT های رز را در دست گرفت، 75 ETH (121,000 دلار) را از قربانی دیگری در همان روز سرقت کرد. سپس ظاهراً این هکر از صرافی رمزارز FixedFloat برای تبدیل وجوه دزدیده شده به بیت کوین استفاده کرد و سپس آنها را به یک سرویس مخلوط کردن بیت کوین منتقل کرد تا منشاء وجوه را پنهان کند.

یکی دیگر از علاقه مندان به ارزهای دیجیتال که در توییتر با نام "foobar" شناخته می شود پیشنهاد چگونه می شد از چنین هکی جلوگیری کرد آنها تکنیکی به نام "کیف پول سیلو کردن" را توصیه کردند که شامل جداسازی کیف پول های مختلف برای اهداف مختلف و دور نگه داشتن NFT های ارزشمند از هر کیف پول داغ فعال است. این امر مانع از فهرست شدن دارایی‌ها در بازارهای NFT بدون تأیید فروش جداگانه می‌شود - از دست دادن راحتی، اما دفاعی در برابر نوعی تله که رز در آن افتاد.

استفاده از پسوند مرورگر مانند آتش، که کد قرارداد هوشمند غیرشفاف را به اقدامات قابل تشخیص ترجمه می کند، همچنین به رز هشدار می داد که قبل از اینکه خیلی دیر شود چیزی بوی ماهی می دهد.

این داستان در 26 ژانویه 2023، ساعت 5:25 صبح به وقت شرقی با جزئیات بیشتر به‌روزرسانی شد.

بهترین اخبار و اطلاعات ارزی روز را هر روز عصر به ایمیل خود تحویل بگیرید. در خبرنامه رایگان Blockworks مشترک شوید در حال حاضر.

آیا می خواهید آلفا مستقیماً به صندوق ورودی شما ارسال شود؟ ایده‌های تجاری degen، به‌روزرسانی‌های حاکمیتی، عملکرد نشانه‌ها، توییت‌های غیرقابل فراموشی و موارد دیگر را از گزارش روزانه Blockworks Research.

نمی توانید صبر کنید؟ اخبار ما را سریع ترین راه ممکن دریافت کنید. در Telegram به ما بپیوندید و به دنبال ما در اخبار گوگل.

منبع: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience