به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
مدیر عامل شرکت NFT بیزینس پروف، کوین رز، که مجموعه معروف Moonbirds را ایجاد کرد، فاش کرد که حساب کاربری او به سرقت رفته است. بر اساس گزارش ها، NFT های سرقت شده میلیون ها دلار ارزش دارند. رز 1.6 میلیون دنبال کننده توییتر خود را از خرید هر گونه Chromie Squiggles، یک پروژه NFT برای هنر مولد که توسط Snowfro، سازنده Art Blocks راه اندازی شده بود، منع کرد. به گفته رز، 25 اسکویگل و "چند NFT دیگر" از جمله یکی که علامت خودکار بود گم شدند.
در مجموع 40 NFT، متشکل از حدود 25 Chromie Squiggle و همچنین Autoglyphs NFT توسط اولیه CryptoPunks براساس ردیابی تراکنشهای رز توسط Etherscan، لارو لابز، تولیدکننده، در 25 ژانویه از حساب اتریوم (ETH) خود خارج شد. مدت کوتاهی پس از انتشار گمانه زنی ها در توییتر، رز رسماً در توییتی به این مناسبت اعتراف کرد.
من به تازگی هک شدم، برای جزئیات با ما همراه باشید - لطفاً تا زمانی که آنها را پرچم گذاری نکنیم (فقط 25 مورد از دست دادیم) + چند NFT دیگر (یک اتوگلیف) از خرید هرگونه اسکویگل خودداری کنید…
— KΞVIN R◎SE (🪹،🦉) (@kevinrose) ژانویه 25، 2023
در زمان انتشار، قیمت کف Chromie Squiggles 13.3 ETH یا حدود 20,715 دلار بود. 25 نفر از آنها در حمله به رز از دست رفتند. در OpenSea، Autoglyph 315 ETH یا حدود 490,000 دلار شارژ می کند.
این هکر NFT هایی را که حداقل یک میلیون دلار ارزش دارند، طبق هزینه فعلی یا ارزان ترین NFT فهرست شده، از محبوب ترین مجموعه ها حذف کرد. با این حال، ارزش برخی از NFT های خاص ممکن است بسیار بیشتر باشد.
یک تلاش ادعایی فیشینگ
با توجه به اطلاعات کیف پول عمومی ساخته شده، به نظر می رسد رز شروع به انتقال برخی از ارزشمندترین NFT های خود، مانند CryptoPunks و همچنین آثار طراح مستعار XCOPY، از حساب krovault.eth کرده و مدتی پس از توقف حمله به کیف پول دیگری منتقل کرده است. از طریق OpenSea در دسترس است بازار.
دارایی های دزدیده شده متعاقباً توسط OpenSea علامت گذاری شدند و در حال حاضر برای خرید در آن بازار مناسب نیستند. این مانع از انتقال یا فروش NFT ها بر روی پلتفرم دیگری نمی شود.
رز با ارائه یک امضای تقلبی در مجموعهای از توییتهای آران شلسبرگ، معاون رئیس مهندسی اثبات، فریب خورد و به هکر اجازه داد تا توکنها را از کیف پول خارج کند. Schlosberg ادعا می کند که تیم سعی کرده است از Revoke Cash برای لغو عملیات استفاده کند، اگرچه خیلی دیر شده بود زیرا Rose's کیف پول قبلا ارسال NFT ها را شروع کرده بود.
با این حال، طبق گفته Schlosberg، دارایی های اثبات تاثیری نداشته است زیرا انتقالات بعدی مستلزم امضاهای اضافی است.
افزایش کلاهبرداری NFT
به گفته ZachXBT، یک محقق مستعار، به نظر می رسد کیف پولی که رز را از NFT های خود کلاهبرداری کرد، 75 ETH (معادل حدود 121,000 دلار ارزش) را از قربانی دیگری غارت کرده است.
تحقیقات بیشتر نشان می دهد که مجرم قبل از استفاده از میکسر سکه برای مختل کردن جریان پول، ETH سرقت شده را به بیت کوین تبدیل کرده است.
حتی سازندگان باتجربه Web3 و کلکسیونرهای NFT گهگاه تسلیم حملاتی میشوند که معمولاً معاملهگران با تجربه کمتری را هدف قرار میدهند و به بازار رمزارز هوای غرب وحشی میدهند. بعدازظهر چهارشنبه، همین اتفاق زمانی رخ داد که کوین رز، یکی از بنیانگذاران Proof توسعه دهنده Moonbirds، ادعا کرد که حساب اتریوم او "هک شده" و دارایی های گرانبها گرفته شده است.
در مجموع 40 NFT، از جمله تقریباً 25 Chromie Squiggle از پروژه Art Blocks و یک Autoglyphs NFT گرانبها توسط Larva Labs، توسعه دهنده اولیه CryptoPunks، در اوایل بعدازظهر چهارشنبه از کیف پول krovault.eth آنها به سرقت رفتند. بلافاصله پس از انتشار شایعات در توییتر، رز به طور رسمی این رویداد را در توییتی تایید کرد.
بر اساس دادههای کیف پول عمومی که از طریق بازار OpenSea به اشتراک گذاشته شده است، به نظر میرسد که رز چندی پس از پایان حمله، شروع به انتقال برخی از گرانترین NFTهای خود، مانند CryptoPunks و آثار هنرمند مستعار XCOPY، از حساب krovault.eth و به کیف پول دیگری کرده است.
از آنجایی که OpenSea دارایی های سرقت شده را شناسایی کرده است، در حال حاضر برای فروش در آن بازار خاص در دسترس نیستند. با این حال، این مانع از تلاش شما برای فروش NFT ها در پلتفرم دیگر یا انتقال آنها نمی شود.
به گفته کوین رز، از کاهش NFT تا کسب و کار رو به رشد Web3 با چرخش CC0
با توجه به هزینه فعلی طبقه در میان شناخته شده ترین مجموعه ها، هکر NFT هایی به ارزش حداقل 1,000,000 دلار را سرقت کرد. با این حال، برخی از NFT های خاص ممکن است ارزش قابل توجهی بیشتری داشته باشند.
به عنوان مثال، قیمت کف برای Chromie Squiggles اکنون 13.3 است ETH یا حدود 20,715 دلار در هر واحد. رز 25 نفر از آنها را در این حمله از دست داد. در زمان نگارش این مقاله، یک Autoglyph در OpenSea 315 ETH یا حدود 491,000 دلار قیمت داشت.
کیف پول Rose's Krovault.eth - که احتمالاً یک کیف پول "سرد" یا فیزیکی است - همانطور که از نامش پیداست، به عنوان مخزن او برای نصب امنیت روی اشیاء با ارزش بالا در نظر گرفته شده است. در وب سایت OpenSea، به این صورت فهرست شده است و می گوید: "کیف پول قفل شده". این امکان وجود دارد که رز کیف پول را با اتصال آن به OpenSea در معرض حمله قرار داده باشد.
معاون پروف از مهندسی، آران شلسبرگ اظهار داشت که رز در یک موضوع پس از مرگ که امروز بعدازظهر ارسال شد، «فیشید شد تا امضای جعلی را امضا کند که به هکر اجازه میداد حجم عظیمی از توکنهای با ارزش را جابجا کند».
1/ این یک قطعه کلاسیک از مهندسی اجتماعی بود که KRO را فریب داد تا احساس امنیت کاذب کند. جنبه فنی هک محدود به ساخت امضاهای پذیرفته شده توسط قرارداد بازار OpenSea بود.
- آران (@divergencearran) ژانویه 25، 2023
او اظهار داشت: "این یک نمونه معمولی از مهندسی اجتماعی بود که [رز] را فریب داد و فکر کرد که او امن است." اجزای فنی هک محدود به ایجاد امضاهایی بود که توسط قرارداد بازار با OpenSea به رسمیت شناخته شده بودند.
ما باید قبل از اینکه خیلی دیر شود متوجه یک کلاهبرداری فیشینگ شویم
شلوسبرگ گفت: «داراییهای پروف دست نخورده بودند،» و افزود که رز و تیمش با متخصصان مبارزه با کلاهبرداری از OpenSea و تولیدکننده کیفهای سختافزاری لجر کار میکنند و «تمام احتمالات، از جمله قانونی را بررسی میکنند». رز و همکارانش همچنین "همه احتمالات از جمله قانونی را در نظر می گیرند."
مدت کوتاهی پس از این حادثه توسط Decrypt با رز تماس گرفت، اما هیچ پاسخی دریافت نشد.
بر اساس توئیتی از محقق بلاک چین ZachXBT، همان کیف پولی که اوایل روز چهارشنبه رز را از NFT هایش فریب داد، به نظر می رسد 75 ETH (به ارزش حدود 121,000 دلار) از قربانی دیگری گرفته است. برای پنهان کردن جریان نقدی، آنها ادعا کردند که مهاجم ETH ربوده شده را به بیت کوین تبدیل کرده و سپس آن را از طریق یک سرویس میکسر سکه ارسال کرده است.
ادامه مطلب:
مبارزه کردن (FGHT) - جدیدترین حرکت برای کسب درآمد
- CertiK ممیزی شد و CoinSniper KYC تأیید شد
- پیش فروش در مراحل اولیه در حال حاضر
- رمز ارز رایگان کسب کنید و به اهداف تناسب اندام برسید
- پروژه LBank Labs
- همکاری با Transak، Block Media
- شرط بندی جوایز و جوایز
به ما بپیوندید تلگرام کانال برای به روز ماندن در مورد پوشش اخبار فوری
منبع: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked