Kevin Rose, Proof-eko zuzendari nagusia eta sortzailea, itxurazko baten biktima izan zen Phishing erasoa, bere diru-zorro piratak milioika balio duten NFT arraroak zituela kalkulatu zen.
Lapurretaren ostean, Rosek OpenSea-rekin lan egin zuen lapurtutako NFTak bere merkatuan saldu ezin direla ziurtatzeko, baina hala ere beste plataforma batean sal daitezke.
Bere diru-zorroak 40 NFT galdu omen zituen asteazkenean datuak NFT merkatuan OpenSea-n aktiboak erasotzailearengana transferitu zirela erakutsiz zorro.
Rosek hackea baieztatu zuen ostegun iluntzean tweet, esanez xehetasunak laster partekatuko zituela ohartarazpen gisa. Baliteke 1.4 milioi dolar baino gehiagoko aktiboak galdu izana, besteak beste, bilketetako NFTak barne Autoglifoa, QQL Pass, Cool Cats, Damien Hirst-en The Currency, Admit One eta OnChainMonkey-ren arabera nft orain.
Batean Twitter haria, Arran Schlosberg Proof-eko Ingeniaritzako VP-ak zer gertatu den zehatz-mehatz xedatu zuen. Esan zuen Rose engainatu zutela hackerri balio handiko tokenetarako sarbidea ahalbidetzen zion sinadura gaizto bat sinatzera.
Schlosbergek ez zuen aipatu Rosek sinatzen ari zela uste zuena, baina badirudi hutsegite bakarrak hackerri bere zorrorako kredentzialak eman zizkiola.
"Ingeniaritza sozialaren pieza klasiko bat izan zen, KRO segurtasun sentsazio faltsu batean engainatzen duena. Hackearen alderdi teknikoa OpenSea-ren merkatu-kontratuak onartutako sinadurak lantzera mugatu zen ", idatzi zuen Schlosbergek.
Gaineratu zuen Proof-en aktiboak, gehienetan atzitzeko onarpen anitz behar dituztenak, ez zirela eraginik izan.
OpenSea-k ez zuen itzuli Blockworks-en iruzkin-eskaera prentsa ordurako.
NFT phishing arazoa
ZachXBT Blockchain-eko ikertzailea aldarrikatu Roseren NFTen kontrola hartu zuen hacker berak 75 ETH (121,000 $) lapurtu zizkiola beste biktima bati egun berean. Gero, Hacker-ek FixedFloat kripto trukea erabili omen zuen lapurtutako fondoak bitcoin bihurtzeko, bitcoin nahasketa zerbitzu batera transferitu aurretik, funtsen jatorria ezkutatzeko.
Twitterren 'foobar' izena duen beste kriptografia-zale bat iradoki nola saihestu zitekeen halako hack bat. "Cartera siloing" izenez ezagutzen den teknika bat gomendatu zuten, hau da, zorro desberdinak helburu ezberdinetarako bereiztea eta NFT baliotsuak zorro bero aktiboetatik urrun mantentzea. Horrek aktiboak NFT merkatuetan zerrendatzea eragotziko luke salmenta-onarpen bereizirik gabe - erosotasuna galtzea, baina Rosek eroritako tranpa motaren aurkako defentsa.
Arakatzailearen luzapena erabiltzea, adibidez Fire, kontratu adimendun kode opakua ekintza ezagugarrietan itzultzen duena, Roseri ere jakinaraziko zion zerbait arrain usaina zuela berandu baino lehen.
Istorio hau 26ko urtarrilaren 2023an eguneratu zen, 5:25etan ET, xehetasun gehiagorekin.
Lortu eguneko kriptografiako albiste eta informazio nagusiak zure posta elektronikora arratsaldero. Harpidetu Blockworks-en doako buletinera orain.
Alfa zuzenean bidali nahi al duzu sarrera-ontzira? Lortu degen merkataritza ideiak, gobernantza eguneraketak, token-en errendimendua, ezin dituzun txioak eta gehiago Blockworks Research-en Eguneroko Informazioa.
Ezin itxaron? Jaso gure berriak ahalik eta modu azkarrenean. Sar zaitez Telegram-en eta jarraitu gurekin Google News.
Iturria: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience