Kevin Rose, o CEO e fundador da Proof, foi vítima de uma aparente Phishing ataque, com sua carteira hackeada estimada em conter NFTs raros no valor de milhões.
Após o roubo, Rose trabalhou com a OpenSea para garantir que os NFTs roubados não pudessem ser vendidos em seu mercado, mas ainda pudessem ser vendidos em outra plataforma.
Diz-se que sua carteira perdeu 40 NFTs na quarta-feira, com dados, no mercado NFT OpenSea mostrando que os ativos foram transferidos para o invasor wallet.
Rose confirmou o hack no final da quinta-feira Tweet, dizendo que compartilharia detalhes em breve como um alerta preventivo. Ele pode ter perdido ativos de mais de $ 1.4 milhão, incluindo NFTs de coleções como Autóglifo, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One e OnChainMonkey, de acordo com nft agora.
Em um artigo do Discussão no Twitter, o vice-presidente de engenharia da Proof, Arran Schlosberg, detalhou exatamente o que aconteceu. Ele disse que Rose foi induzida a assinar uma assinatura maliciosa que permitia ao hacker obter acesso a tokens de alto valor.
Schlosberg não mencionou o que Rose achava que ele estava assinando, mas o único passo em falso parece ter dado ao hacker suas credenciais de carteira.
“Esta foi uma peça clássica de engenharia social, enganando a KRO com uma falsa sensação de segurança. O aspecto técnico do hack limitou-se a criar assinaturas aceitas pelo contrato de mercado da OpenSea”, escreveu Schlosberg.
Ele acrescentou que os ativos da Proof, que precisam de várias aprovações para acesso, não foram afetados.
A OpenSea não retornou o pedido de comentários da Blockworks até o momento desta publicação.
O problema do phishing NFT
Detetive Blockchain ZachXBT afirmou que o mesmo hacker que assumiu o controle dos NFTs de Rose roubou 75 ETH (US$ 121,000) de outra vítima no mesmo dia. O hacker supostamente usou a exchange de criptomoedas FixedFloat para converter os fundos roubados em bitcoin, antes de transferi-los para um serviço de mistura de bitcoin para ocultar a origem dos fundos.
Outro entusiasta de criptografia que atende pelo nome de 'foobar' no Twitter sugerido como tal hack poderia ter sido evitado. Eles recomendaram uma técnica conhecida como “silo de carteira”, que envolve a segregação de diferentes carteiras para diferentes fins e a manutenção de NFTs valiosos longe de quaisquer carteiras quentes ativas. Isso impediria que os ativos fossem listados nos mercados NFT sem aprovação de venda separada - uma perda de conveniência, mas uma defesa contra o tipo de armadilha em que Rose caiu.
O uso de uma extensão do navegador, como Fogo, que traduz código de contrato inteligente opaco em ações reconhecíveis, também teria avisado a Rose que algo cheirava mal antes que fosse tarde demais.
Esta história foi atualizada em 26 de janeiro de 2023, às 5h25 ET com detalhes adicionais.
Receba as principais notícias e informações sobre criptografia do dia em seu e-mail todas as noites. Assine o boletim informativo gratuito da Blockworks !
Quer alfa enviado diretamente para sua caixa de entrada? Obtenha ideias comerciais degen, atualizações de governança, desempenho de token, tweets imperdíveis e muito mais de Relatório diário da Blockworks Research.
Mal posso esperar? Receba nossas notícias da maneira mais rápida possível. Junte-se a nós no Telegram e siga-nos no Google News.
Fonte: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience