Erregistratu gurera Telegrama kanala azken albisteen estalduraren berri izateko
Zuzendari Nagusia NFT business Proof, Kevin Rosek, Moonbirds bilduma ospetsua sortu zuenak, bere kontua lapurtu ziotela jakinarazi zuen. Txostenen arabera, lapurtutako NFTak milioika dolarretan balio dute. Rosek debekatu egin zien Twitterreko bere 1.6 milioi jarraitzaileri edozein Chromie Squiggles erostea, Snowfro Art Blocks-en sortzaileak abiarazitako arte generatiborako NFT proiektu bat. 25 squiggles eta "NFT gehiago" galdu ziren, glifo automatikoa zena barne, Roseren arabera.
Guztira 40 NFT, 25 Chromie Squigglez eta Autoglyphs NFT batez osatuta hasierako CryptoPunks ekoizlea Larva Labs, bere Ethereum (ETH) kontutik kendu zuten urtarrilaren 25ean, Etherscan-ek Rose-ren transakzioen jarraipenaren arabera. Rosek formalki onartu zuen ekitaldia txio batean, espekulazioak Twitterren zabaltzen hasi eta gutxira.
Hackeatu egin ninduten, egon adi xehetasunak - mesedez, saihestu zirriborrorik ez erostea, markatu arte (25 galdu berri) + beste NFT batzuk (autoglifo bat)...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Urtarrilaren 25, 2023
Argitalpen unean, Chromie Squiggles-en solairuko prezioa 13.3 ETH zen, edo $ 20,715 ingurukoa; Horietatik 25 galdu ziren Roseren aurkako erasoan. OpenSea-n, Autoglyph batek 315 ETH kobratzen du, edo $ 490,000 inguru.
Hackerrak gutxienez milioi dolar baloratzen zituzten NFT-ak kendu zituen egungo zoruaren kostuaren arabera, edo merkeen zerrendatutako NFT-ak, bilduma ezagunenetatik. NFT espezifiko batzuen balioa, ordea, askoz handiagoa izan daiteke.
Ustezko Phishing Saiakera bat
Badirudi Rose bere NFT baliotsuenetako batzuk mugitzen hasi zela, hala nola CryptoPunks eta baita XCOPY diseinatzaile ezizeneko lanak ere, krovault.eth kontutik urrun eta beste zorro batean erasoa gelditu eta gutxira, egindako diru-zorro publikoaren informazioaren arabera. OpenSea bidez eskuragarri marketplace.
Ondoren, lapurtutako aktiboak OpenSea-k markatu zituen, une honetan merkatu horretan erosteko desegokiak bihurtuz. Horrek ez du eragozten NFTak beste plataforma batean transferitzea edo saltzea.
Arran Schlosberg Proof Ingeniaritzako presidenteordeak txio batzuetan iruzurrezko sinadura bat ematera engainatu zuen Rosek, hackerri tokenak zorrotik ateratzeko aukera emanez. Schlosbergek dio taldea Revoke Cash erabiltzen saiatu zela eragiketak desegiteko, nahiz eta berandu zen Roseren zorro dagoeneko hasia zen NFTak bidaltzen.
Hala ere, Schlosbergen arabera, Proof aktiboek ez zuten eraginik izan ondorengo transferentziak sinadura gehigarriak eskatzen dituelako.
NFT iruzurra areagotzea
Rose beren NFTetatik iruzurra atera zuen diru-zorroak, gainera, 75 ETH (121,000 dolar inguru balio dituena) beste biktima batzuengandik ere arpilatu zituela dirudi, ZachXBT liburuko ikertzaile izengoitiaren arabera.
Ikerketak baieztatzen du egileak lapurtutako ETH Bitcoin-era bihurtu zuela diru-fluxua nahasteko txanpon nahastailea erabili aurretik.
Web3 egileek eta NFT bildumazaleek ere noizean behin esperientzia gutxiago duten merkatariei zuzendutako erasoei men egiten diete, kripto merkatuari Wild West airea emanez. Asteazken arratsaldean, gauza bera gertatu zen Kevin Rosek, Moonbirds Proof garatzailearen kofundatzaileak, bere Ethereum kontua "hackeatu" zutela eta ondasun preziatuak hartu zituztela esan zuenean.
Guztira, 40 NFT, Art Blocks proiektuko gutxi gorabehera 25 Chromie Squiggles eta CryptoPunks hasierako Larva Labs garatzaileak egindako Autoglyphs NFT preziorik gabe, asteazken arratsaldean krovault.eth zorrotik lapurtu omen zituzten. Twitterren zurrumurruak zabaltzen hasi eta gutxira, Rosek ekitaldia formalki baieztatu zuen txio batean.
OpenSea merkatuaren bidez partekatutako zorro publikoaren datuen arabera, Rose badirudi bere NFT garestienetako batzuk mugitzen hasi zela, hala nola CryptoPunks eta XCOPY artista pseudonimoaren lanak, krovault.eth kontutik eta erasoa amaitu eta gutxira beste zorro batera eramaten.
OpenSea-k lapurtutako aktiboak identifikatu zituenez, gaur egun ez daude salgai merkatu zehatz horretan. Horrek, ordea, ez du eragozten NFTak beste plataforma batean saltzen edo transferitzen saiatzea.
NFT Drop batetik CC3 Twist batekin hazten ari den Web0 negozio batera, Kevin Roseren arabera
Bilduma ezagunenen artean egungo zoru-kostuaren arabera, hackerrak gutxienez 1,000,000 $ balio zuten NFTak lapurtu zituen; hala ere, NFT espezifiko batzuek balio nabarmen handiagoa izan dezakete.
Esate baterako, Chromie Squiggles-en prezioa 13.3 da orain ETH edo 20,715 dolar inguru unitate bakoitzeko. Rosek horietako 25 galdu zituen erasoan. Idazteko unean, Autoglifo batek 315 ETH balioko luke OpenSea-n, edo $ 491,000 inguru.
Rose-ren Krovault.eth zorroa —litekeena da zorro “hotza” edo fisikoa— balio handiko objektuetan segurtasuna instalatzeko bere biltegia izan nahi du, izenak dioen bezala. OpenSea webgunean, honela agertzen da eta "zorroa blokeatua" dio. Baliteke Rosek diru-zorroa eraso bat jasan izana OpenSea-ra konektatuz.
Arran Schlosberg Ingeniaritzako Frogako VP-ak adierazi zuen Rosek "phished" egin zuela hackerri balio handiko token kopuru handi bat mugitzeko aukera ematen dion iruzurrezko sinadura sinatzera" gaur arratsaldean argitaratu zen postmortem hari batean.
1/ Hau ingeniaritza sozialaren pieza klasiko bat izan zen, KRO segurtasun sentsazio faltsu batean engainatzen duena. Hackearen alderdi teknikoa OpenSea-ren merkatu-kontratuak onartutako sinadurak lantzera mugatu zen.
— Arran (@divergencearran) Urtarrilaren 25, 2023
Esan zuen: "Hau ingeniaritza sozialaren adibide tipikoa izan zen, [Rose] seguru zegoela pentsatzera engainatu zuen". Hack-en osagai teknikoak OpenSea-rekin merkatu-kontratuak aitortutako sinadurak sortzera mugatu ziren.
Phishing iruzur bat aurkitu behar dugu berandu baino lehen
"Proof-en aktiboak ez ziren ukitu", esan zuen Schlosbergek, eta Rosek eta bere taldea OpenSea-ko iruzurraren aurkako espezialistekin eta Ledger hardware-zorro fabrikatzailearekin lanean ari direla gaineratu zuen eta "aukera guztiak aztertzen ari direla, legezkoak barne". Rose eta lankideak ere "aukera guztiak kontuan hartzen ari dira, legezkoak barne".
Gertaera gertatu eta gutxira Decrypt-ekin jarri zen harremanetan Roserekin, baina ez zen erantzunik jaso.
Asteazkenean lehenago Rose engainatu zuen bere NFTetatik 75 ETH (121,000 dolar inguruko balioa) beste biktima bati ere hartu ziola dirudi, ZachXBT blockchain ikertzailearen txio baten arabera. Diru-fluxua ezkutatzeko, erasotzaileak bahitutako ETH bitcoin bihurtu zuela esan zuten eta, ondoren, txanpon nahastaile zerbitzu baten bidez bidali zuela.
Gehiago irakurri:
Fight Out (FGHT) - Proiektu berriena irabazteko mugimendua
- CertiK ikuskatuta eta CoinSniper KYC egiaztatua
- Early Stage Aurresalmenta Zuzenean orain
- Irabazi doako kriptografia eta bete fitness helburuak
- LBank Labs Proiektua
- Transak, Block Media-rekin elkarlanean
- Partekatzea sariak eta hobariak
Erregistratu gurera Telegrama kanala azken albisteen estalduraren berri izateko
Iturria: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked