הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
מנכ"ל NFT הוכחה עסקית, קווין רוז, שיצר את האוסף הנודע Moonbirds, חשף שהחשבון שלו נגנב. לפי דיווחים, מכשירי NFT גנובים מוערכים במיליוני דולרים. רוז אסר על 1.6 מיליון העוקבים שלו בטוויטר לרכוש כל Chromie Squiggles, פרויקט NFT לאמנות יוצרת שהושק על ידי Snowfro, יצרנית Art Blocks. 25 פיתולים ו"עוד כמה NFTs", כולל אחד שהיה גליף אוטומטי, לפי רוז, אבדו.
סה"כ 40 NFTs, המורכבים מכ-25 Chromie Squiggles וכן Autoglyphs NFT לפי ראשוני CryptoPunks המפיק Larva Labs, הוסרו מחשבון Ethereum (ETH) שלו ב-25 בינואר, על פי המעקב של Etherscan אחר העסקאות של רוז. רוז הודתה רשמית באירוע בציוץ לא הרבה אחרי שהספקולציות החלו להסתובב בטוויטר.
זה עתה פרצו לי, הישאר מעודכן לפרטים - אנא הימנע מקניית פיתולים עד שנסמן אותם (רק איבדו 25) + כמה NFTs אחרים (אוטוגליף) ...
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) ינואר 25, 2023
בזמן הפרסום, מחיר הרצפה של Chromie Squiggles היה 13.3 ETH, או בסביבות $20,715; 25 מהם אבדו בהתקפה על רוז. ב-OpenSea, Autoglyph גובה 315 ETH, או בסביבות $490,000.
ההאקר הוציא מכשירי NFT בשווי של לפחות מיליון דולר לפי עלות הרצפה הנוכחית, או ה-NFT הזול ברשימה, מהקולקציות הפופולריות ביותר. עם זאת, הערך של חלק מה-NFT הספציפיים עשוי להיות גדול בהרבה.
ניסיון דיוג לכאורה
נראה שרוז החל להעביר כמה ממכשירי ה-NFT המוערכים ביותר שלו, כגון CryptoPunks וכן יצירות של מעצב בדוי XCOPY, הרחק מחשבון krovault.eth ואל ארנק אחר זמן לא רב לאחר הפסקת ההתקפה, על פי מידע הארנק הציבורי. זמין דרך OpenSea שוק.
הנכסים הגנובים סומנו לאחר מכן על ידי OpenSea, מה שהפך אותם לבלתי מתאימים לרכישה באותו שוק בשלב זה. זה לא מונע מ-NFT לעבור או להימכר בפלטפורמה אחרת.
רוז הוטעה לספק חתימה הונאה בסדרת ציוצים על ידי סגן יו"ר הנדסה הוכחה ארן שלוסברג, מה שאפשר להאקר למשוך את האסימונים מהארנק. שלוסברג טוען שהצוות ניסה להשתמש ב-Revoke Cash כדי לבטל את הפעולות, למרות שזה היה מאוחר מדי בגלל שרוז ארנק כבר התחילו לשלוח NFTs.
עם זאת, לדברי שלוסברג, נכסי הוכחה לא הושפעו מכיוון שהעברות עוקבות דורשות חתימות נוספות.
עלייה בהונאת NFT
נראה שהארנק שהוציא את רוז מה-NFT שלהם גם שדד 75 ETH (שווה בערך 121,000 דולר) מקורבן אחר, לפי ZachXBT, חוקר ספרי חשבונות בדוי.
עוד עולה מהחקירה כי העבריין המיר את ה-ETH הגנוב לביטקוין לפני שהשתמש במיקסר מטבעות כדי לבלבל את זרימת הכסף.
אפילו יצרני Web3 ותיקים ואספני NFT נכנעים מדי פעם להתקפות שמכוונות בדרך כלל לסוחרים פחות מנוסים, מה שמעניק לשוק הקריפטו אווירה של מערב פרוע. ביום רביעי אחר הצהריים, אותו דבר התרחש כאשר קווין רוז, מייסד שותף של מפתח Moonbirds Proof, טען שחשבון Ethereum שלו "נפרץ" ושנכסים יקרים נלקחו.
בסך הכל 40 NFTs, כולל כ-25 Chromie Squiggles מפרויקט Art Blocks ו-Autoglyphs NFT יקר מפז של מפתח CryptoPunks הראשוני Larva Labs, נגנבו מארנק krovault.eth שלהם מוקדם ביום רביעי אחר הצהריים. זמן קצר לאחר שמועות החלו להתפשט בטוויטר, רוז אישרה רשמית את האירוע בציוץ.
על פי נתוני הארנק הציבורי שחולקו דרך שוק OpenSea, נראה שרוז החל להעביר כמה מה-NFTs היקרים ביותר שלו, כגון CryptoPunks ויצירות של האמן הבדוי XCOPY, מחשבון krovault.eth ואל ארנק אחר זמן קצר לאחר סיום המתקפה.
מכיוון ש-OpenSea זיהתה את הנכסים הגנובים, הם אינם זמינים כעת למכירה באותו שוק ספציפי. עם זאת, זה לא מונע ממך לנסות למכור את ה-NFTs בפלטפורמה אחרת או להעביר אותם.
מירידה ב-NFT לעסק Web3 צומח עם טוויסט CC0, לפי קווין רוז
לפי עלות הרצפה הנוכחית מבין האוספים הידועים ביותר, ההאקר גנב NFTs בשווי של לפחות 1,000,000 $; עם זאת, לחלק מה-NFTs הספציפיים עשוי להיות ערך גדול יותר באופן משמעותי.
לדוגמה, מחיר הרצפה עבור Chromie Squiggles הוא כעת 13.3 ETH או בסביבות $20,715 ליחידה. רוז איבדה 25 מהם בהתקפה. בזמן הכתיבה, Autoglyph יעלה 315 ETH ב-OpenSea, או בסביבות $491,000.
ארנק Krovault.eth של רוז - ככל הנראה ארנק "קר" או פיזי - נועד להיות המאגר שלו להתקנת אבטחה על חפצי הערך הגבוהים שלו, כפי שהשם מרמז. באתר OpenSea, הוא רשום ככזה ואומר, "ארנק נעול". ייתכן שרוז חשפה את הארנק למתקפה על ידי חיבורו ל-OpenSea.
סמנכ"ל ההוכחה מהנדסה אראן שלוסברג הצהיר כי רוז "התחזה לחתימה על חתימה הונאה שנתנה להאקר להעביר כמות עצומה של אסימונים בעלי ערך גבוה" בשרשור שלאחר המוות שפורסם אחר הצהריים.
1/ זו הייתה יצירה קלאסית של הנדסה חברתית, שהערימה את KRO לתחושת ביטחון מזויפת. ההיבט הטכני של הפריצה הוגבל ליצירת חתימות המקובלות בחוזה השוק של OpenSea.
— Arran (@divergencearran) ינואר 25, 2023
הוא הצהיר, "זו הייתה דוגמה טיפוסית להנדסה חברתית, שהטעתה את [רוז] לחשוב שהיא בטוחה." הרכיבים הטכניים של הפריצה הוגבלו ליצירת חתימות שהוכרו על ידי חוזה השוק עם OpenSea.
עלינו לזהות הונאת פישינג לפני שיהיה מאוחר מדי
"הנכסים של הוכחה לא נגעו", אמרה שלוסברג, והוסיפה כי רוז והצוות שלה עובדים עם מומחים למניעת הונאה של OpenSea ויצרנית ארנק החומרה Ledger ו"בודקים את כל האפשרויות, כולל משפטיות". רוז ועמיתיו גם "שוקלים את כל האפשרויות, כולל משפטיות".
לרוז יצר קשר עם Decrypt זמן קצר לאחר התקרית, אך לא התקבלה תגובה.
נראה כי אותו ארנק שמוקדם יותר ביום רביעי הוליד את רוז מה-NFT שלו לקח גם 75 ETH (בשווי של כ-121,000 דולר) מקורבן אחר, לפי ציוץ של חוקר הבלוקצ'יין ZachXBT. כדי להסתיר את תזרים המזומנים, הם טענו שהתוקף המיר את ה-ETH החטוף לביטקוין ואז שלח אותו דרך שירות מערבל מטבעות.
קראו עוד:
Fight Out (FGHT) - הפרויקט החדש ביותר להרוויח
- CertiK מבוקר & CoinSniper KYC מאומת
- מכירה מוקדמת בשלב מוקדם בשידור חי עכשיו
- הרווח קריפטו בחינם ועמוד ביעדי כושר
- פרויקט LBank Labs
- שותפה עם Transak, Block Media
- תגמולים ובונוסים
הצטרף ל- Our מברק ערוץ כדי להישאר מעודכן בסיקור החדשותי
מקור: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked