Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Il CEO di NFT business Prova, Kevin Rose, che ha creato la famosa collezione Moonbirds, ha rivelato che il suo account era stato rubato. Secondo i rapporti, gli NFT rubati hanno un valore di milioni di dollari. Rose ha proibito ai suoi 1.6 milioni di follower su Twitter di acquistare qualsiasi Chromie Squiggles, un progetto NFT per l'arte generativa lanciato da Snowfro, il creatore di Art Blocks. 25 scarabocchi e "qualche altro NFT", incluso uno che era un glifo automatico, secondo Rose, andarono persi.
Un totale di 40 NFT, composto da circa 25 Chromie Squiggles e un NFT di autoglifi per iniziale CryptoPunks produttore Larva Labs, sono stati tolti dal suo account Ethereum (ETH) il 25 gennaio, secondo il monitoraggio delle transazioni di Rose da parte di Etherscan. Rose ha riconosciuto formalmente l'occasione in un tweet non molto tempo dopo che le speculazioni hanno iniziato a circolare su Twitter.
Sono stato appena violato, rimanete sintonizzati per i dettagli: per favore evitate di comprare scarabocchi fino a quando non li avremo contrassegnati (ne ho appena persi 25) + qualche altro NFT (un autoglifo)...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Gennaio 25, 2023
Al momento della pubblicazione, il prezzo minimo di Chromie Squiggles era di 13.3 ETH, ovvero circa $ 20,715; 25 di loro sono stati persi nell'attacco a Rose. Su OpenSea, un Autoglyph addebita 315 ETH, o circa $ 490,000.
L'hacker ha preso gli NFT del valore di almeno $ 1 milione in base all'attuale costo minimo, o gli NFT elencati più economici, dalle raccolte più popolari. Il valore di alcuni NFT specifici, tuttavia, potrebbe essere molto maggiore.
Un presunto tentativo di phishing
Rose sembra aver iniziato a spostare alcuni dei suoi NFT più apprezzati, come CryptoPunks e opere del designer pseudonimo XCOPY, lontano dall'account krovault.eth e in un portafoglio diverso non molto tempo dopo la fine dell'attacco, secondo le informazioni sul portafoglio pubblico rese disponibile tramite OpenSea mercato.
I beni rubati sono stati successivamente contrassegnati da OpenSea, rendendoli inadatti per l'acquisto su quel mercato in questo momento. Ciò non impedisce il trasferimento o la vendita di NFT su un'altra piattaforma.
Rose è stata indotta a fornire una firma fraudolenta in una serie di tweet dal vicepresidente dell'ingegneria di Proof Arran Schlosberg, consentendo all'hacker di ritirare i token dal portafoglio. Schlosberg afferma che il team ha tentato di utilizzare Revoke Cash per annullare le operazioni, anche se era troppo tardi perché Rose portafoglio aveva già iniziato a inviare NFT.
Tuttavia, secondo Schlosberg, le attività di prova non sono state interessate perché i trasferimenti successivi richiedono firme aggiuntive.
Un aumento delle frodi NFT
Il portafoglio che ha truffato Rose dai loro NFT sembra anche aver saccheggiato 75 ETH (pari a circa $ 121,000) da qualche altra vittima, secondo ZachXBT, un investigatore di registri pseudonimo.
L'indagine afferma inoltre che l'autore ha convertito l'ETH rubato in Bitcoin prima di utilizzare un mixer di monete per confondere il flusso di denaro.
Anche i creatori di Web3 esperti e i collezionisti di NFT occasionalmente soccombono agli attacchi che di solito prendono di mira i trader meno esperti, dando al mercato delle criptovalute un'aria da selvaggio West. Mercoledì pomeriggio, la stessa cosa si è verificata quando Kevin Rose, un co-fondatore dello sviluppatore Moonbirds Proof, ha affermato che il suo account Ethereum era stato "hackerato" e che le risorse preziose erano state sottratte.
Secondo quanto riferito, un totale di 40 NFT, tra cui circa 25 Chromie Squiggles del progetto Art Blocks e un inestimabile NFT di Autoglyphs dello sviluppatore iniziale di CryptoPunks Larva Labs, sono stati rubati dal loro portafoglio krovault.eth mercoledì pomeriggio. Subito dopo che le voci hanno iniziato a diffondersi su Twitter, Rose ha confermato formalmente l'evento in un tweet.
Secondo i dati del portafoglio pubblico condivisi tramite il mercato OpenSea, Rose sembra aver iniziato a spostare alcuni dei suoi NFT più costosi, come CryptoPunks e opere dell'artista pseudonimo XCOPY, dall'account krovault.eth e in un altro portafoglio poco dopo la fine dell'attacco.
Poiché OpenSea ha identificato i beni rubati, al momento non sono disponibili per la vendita su quel mercato specifico. Ciò, tuttavia, non ti impedisce di provare a vendere gli NFT su un'altra piattaforma o di trasferirli.
Da un lancio NFT a un business Web3 in crescita con una svolta CC0, secondo Kevin Rose
Secondo l'attuale costo minimo tra le raccolte più note, l'hacker ha rubato NFT del valore di almeno $ 1,000,000; tuttavia, alcuni degli NFT specifici possono avere un valore significativamente maggiore.
Ad esempio, il prezzo iniziale di Chromie Squiggles è ora di 13.3 ETH o circa $ 20,715 per unità. Rose ne perse 25 nell'attacco. Al momento in cui scrivo, un Autoglyph costerebbe 315 ETH su OpenSea, ovvero circa $ 491,000.
Il portafoglio Krovault.eth di Rose, probabilmente un portafoglio "freddo" o fisico, è destinato a essere il suo deposito per installare la sicurezza sui suoi oggetti di valore di alto valore, come suggerisce il nome. Sul sito Web di OpenSea, è elencato come tale e dice "Portafoglio bloccato". È possibile che Rose abbia esposto il portafoglio a un attacco collegandolo a OpenSea.
Proof VP dell'ingegneria Arran Schlosberg ha dichiarato che Rose è stata "ingannevole per firmare una firma fraudolenta che ha consentito all'hacker di spostare un'enorme quantità di token di alto valore" in un thread post-mortem che è stato pubblicato questo pomeriggio.
1/ Questo è stato un classico pezzo di ingegneria sociale, che ha ingannato KRO in un falso senso di sicurezza. L'aspetto tecnico dell'hack era limitato alla creazione di firme accettate dal contratto di mercato di OpenSea.
— Arran (@divergencearran) Gennaio 25, 2023
Ha dichiarato: "Questo è stato un tipico esempio di ingegneria sociale, ingannando [Rose] facendogli credere che fosse al sicuro". I componenti tecnici dell'hack erano limitati alla creazione di firme riconosciute dal contratto di mercato con OpenSea.
Dobbiamo individuare una truffa di phishing prima che sia troppo tardi
"Le risorse di Proof sono rimaste intatte", ha affermato Schlosberg, aggiungendo che Rose e il suo team stanno lavorando con specialisti antifrode di OpenSea e del produttore di portafogli hardware Ledger e "esplorando tutte le possibilità, comprese quelle legali". Rose e colleghi stanno anche "considerando tutte le possibilità, comprese quelle legali".
Rose è stata contattata da Decrypt poco dopo l'incidente, ma non è stata ricevuta alcuna risposta.
Lo stesso portafoglio che mercoledì scorso ha ingannato Rose dai suoi NFT sembra anche aver preso 75 ETH (del valore di circa $ 121,000) da un'altra vittima, secondo un tweet dell'investigatore blockchain ZachXBT. Per nascondere il flusso di cassa, hanno affermato che l'attaccante ha convertito l'ETH dirottato in bitcoin e poi lo ha inviato tramite un servizio di mixer di monete.
Per saperne di più:
Fight Out (FGHT) – La più recente mossa per guadagnare progetto
- Verificato da CertiK e verificato da CoinSniper KYC
- Prevendita in fase iniziale in diretta ora
- Guadagna criptovalute gratuite e raggiungi gli obiettivi di fitness
- Progetto LBank Labs
- Collaborato con Transak, Block Media
- Ricompense e bonus per lo staking
Unisciti al nostro Telegram canale per rimanere aggiornato sulla copertura delle ultime notizie
Fonte: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked