L'influencer di token non fungibili (NFT) CryptoNovo ha annunciato il 4 gennaio di essere stato vittima di un attacco informatico e di aver perso due CryptoPunk. Ha scritto su Twitter: “Sono appena stato hackerato !!! Ma stai scherzando!?!" e includeva uno screenshot di OpenSea che mostrava due CryptoPunk trasferiti a un altro indirizzo.
sono appena stato hackerato!!!
Ma stai scherzando!?! pic.twitter.com/r1xS0mhD6P
—CryptoNovo (@CryptoNovo311) Gennaio 4, 2023
I due CryptoPunk sono stati subito venduti dall'attaccante, uno per 70 Ether (ETH) (del valore di $ 88,434 al momento della pubblicazione) e l'altro per 199 ETH (del valore di $ 251,404). Ciò implica che CryptoNovo ha perso oltre $ 300,000 di CryptoPunk nell'attacco.
Apparentemente sono stati prelevati dall'influencer anche numerosi altri token non fungibili, tra cui Meebits, CloneX, Mutant Ape Yacht Club e Bored Ape Yacht Club NFT.
L'iconico Punk con il berretto verde di CryptoNovo, # 3706, sembra essere stato salvato dall'attacco, anche se sembra che anche il proprietario abbia venduto l'oggetto. Mentre gli NFT menzionati in precedenza sono andati a un indirizzo di phishing noto, CryptoPunk #3706 è stato inviato a un indirizzo completamente diverso e venduto per 75 ETH (del valore di $ 94,751). Questo indirizzo ha anche ricevuto elementi da Thenovoverse.eth, un dominio ENS che in passato ha ricevuto a sua volta elementi dall'indirizzo del portafoglio ufficiale di CryptoNovo. Questi fatti possono implicare che la vendita di questo particolare articolo sia stata effettuata dal proprietario piuttosto che da un aggressore.
CryptoNovo ha oltre 18,000 follower su Twitter ed è noto per indossare maschere che lo fanno sembrare il CryptoPunk con il berretto verde che ha acquistato per la prima volta nel 2020.
Sebbene CryptoNovo abbia affermato che l'attacco era un "hack", l'utente di Twitter Proper ha sottolineato che la causa più probabile era il phishing. Subito dopo che il berretto verde CryptoPunk è stato trasferito a un indirizzo sicuro, CryptoNovo ha concesso diverse autorizzazioni token a uno smart contract sconosciuto. È questo contratto che successivamente ha utilizzato la funzione "transferFrom" su vari NFT per spostarli dal portafoglio dell'influencer. Ciò implica che qualcuno potrebbe averlo indotto con l'inganno ad autorizzare una DApp dannosa a spostare i suoi token.
Mi dispiace davvero che sia successo e spero che tu riesca a recuperare i pezzi. Se ti può essere d'aiuto, sembra che tu abbia firmato un txn che concede un'indennità a https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— corretto (@__proprio) Gennaio 4, 2023
Correlato: Servizio Magic Eden NFT hackerato, mostra porno invece di immagini corrette
Qualcuno sembra anche impersonare CryptoNovo su Discord. Nove ore dopo l'attacco, ha pubblicato un'immagine di un account Discord che afferma di essere lui, ma che secondo lui è un account falso.
Non ho chiesto niente a nessuno. NON inviare nulla a nessuno usando il mio nome e numero di conto! Il discord che vedi qui sotto è un account falso. Anche un paio di altri proprietari di CryptoPunks hanno dei truffatori che agiscono come loro. pic.twitter.com/9YWcTLYAJd
—CryptoNovo (@CryptoNovo311) Gennaio 4, 2023
CryptoPunks è stata una delle prime raccolte NFT di "arte digitale generativa", ovvero raccolte di oggetti d'arte generati da un algoritmo. È stato rilasciato nel giugno 2017 e le sue singole unità sono state regalate a chiunque potesse pagare le tasse del gas per coniarle. Oggi, CryptoPunk venda per un prezzo medio di oltre $ 100,000.
La collezione ha ispirato migliaia di altre collezioni NFT generative, tra cui Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits e altri.
Fonte: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks