Kevin Rose, CEO e fondatore di Proof, è caduto vittima di un apparente phishing attacco, con il suo portafoglio violato che si stima contenesse rari NFT del valore di milioni.
Dopo il furto, Rose ha collaborato con OpenSea per garantire che gli NFT rubati non potessero essere venduti sul suo mercato, ma potessero comunque essere venduti su un'altra piattaforma.
Si dice che il suo portafoglio abbia perso 40 NFT mercoledì, con dati sul mercato NFT OpenSea che mostra che le risorse sono state trasferite all'attaccante portafoglio.
Rose ha confermato l'hacking in tarda serata di giovedì Tweet, dicendo che avrebbe presto condiviso i dettagli come avviso ammonitore. Potrebbe aver perso beni fino a $ 1.4 milioni, inclusi NFT da collezioni come Autoglifo, QQL Pass, Cool Cats, The Currency di Damien Hirst, Admit One e OnChainMonkey, secondo nft ora.
In un Thread di Twitter, il vicepresidente dell'ingegneria di Proof, Arran Schlosberg, ha analizzato ciò che è accaduto esattamente. Ha detto che Rose è stata indotta a firmare una firma dannosa che ha permesso all'hacker di ottenere l'accesso a token di alto valore.
Schlosberg non ha menzionato ciò che Rose pensava stesse firmando, ma l'unico passo falso sembra aver fornito all'hacker le credenziali del suo portafoglio.
“Questo è stato un classico pezzo di ingegneria sociale, ingannando KRO in un falso senso di sicurezza. L'aspetto tecnico dell'hack era limitato alla creazione di firme accettate dal contratto di mercato di OpenSea", ha scritto Schlosberg.
Ha aggiunto che le risorse di Proof, che per lo più richiedono più approvazioni per l'accesso, non sono state interessate.
OpenSea non ha risposto alla richiesta di commento di Blockworks al momento della stampa.
Il problema del phishing NFT
L'investigatore blockchain ZachXBT rivendicato che lo stesso hacker che ha preso il controllo degli NFT di Rose ha rubato 75 ETH ($ 121,000) da un'altra vittima lo stesso giorno. L'hacker avrebbe quindi utilizzato l'exchange di criptovalute FixedFloat per convertire i fondi rubati in bitcoin, prima di trasferirli a un servizio di mixaggio di bitcoin per nascondere l'origine dei fondi.
Un altro appassionato di criptovalute che su Twitter si fa chiamare "foobar". suggerimenti come si sarebbe potuto prevenire un simile hack. Hanno raccomandato una tecnica nota come "wallet siloing", che prevede la segregazione di diversi portafogli per scopi diversi e la conservazione di NFT di valore lontano da eventuali portafogli attivi. Ciò impedirebbe agli asset di essere quotati sui mercati NFT senza un'approvazione di vendita separata: una perdita di convenienza, ma una difesa contro il tipo di trappola in cui è caduta Rose.
Uso di un'estensione del browser come Antincendio, che traduce il codice opaco del contratto intelligente in azioni riconoscibili, avrebbe anche fatto capire a Rose che qualcosa puzzava di pesce prima che fosse troppo tardi.
Questa storia è stata aggiornata il 26 gennaio 2023, alle 5:25 ET con ulteriori dettagli.
Ricevi le principali notizie e approfondimenti sulle criptovalute del giorno direttamente nella tua e-mail ogni sera. Iscriviti alla newsletter gratuita di Blockworks ora.
Vuoi ricevere l'alfa direttamente nella tua casella di posta? Ottieni idee commerciali degenerative, aggiornamenti sulla governance, prestazioni dei token, tweet da non perdere e altro ancora da Rapporto quotidiano di Blockworks Research.
Non puoi aspettare? Ricevi le nostre notizie nel modo più veloce possibile. Unisciti a noi su Telegram e seguici su Google News.
Fonte: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience