เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ซีอีโอของ NFT นักพิสูจน์ธุรกิจ เควิน โรส ผู้สร้างคอลเลกชัน Moonbirds ชื่อดัง เปิดเผยว่าบัญชีของเขาถูกขโมย ตามรายงาน NFT ที่ถูกขโมยมีมูลค่าหลายล้านดอลลาร์ โรสห้ามผู้ติดตาม Twitter กว่า 1.6 ล้านคนไม่ให้ซื้อ Chromie Squiggles โครงการ NFT สำหรับงานศิลปะเชิงสร้างสรรค์ที่เปิดตัวโดย Snowfro ผู้ผลิต Art Blocks 25 squiggles และ "อีกไม่กี่ NFTs" รวมทั้งหนึ่งที่เป็นสัญลักษณ์อัตโนมัติ ตามที่โรส หายไป
NFT ทั้งหมด 40 ตัว ประกอบด้วย Chromie Squiggles ประมาณ 25 ตัว และ Autoglyphs NFT โดยเริ่มต้น CryptoPunks ผู้ผลิต Larva Labs ถูกถอดบัญชี Ethereum (ETH) ของเขาเมื่อวันที่ 25 มกราคม ตามการติดตามการทำธุรกรรมของ Rose ของ Etherscan โรสยอมรับอย่างเป็นทางการในทวีตไม่นานหลังจากที่มีการคาดเดาเริ่มแพร่สะพัดบน Twitter
ฉันเพิ่งถูกแฮ็ก โปรดคอยติดตามรายละเอียด – โปรดหลีกเลี่ยงการซื้อ squiggles ใดๆ จนกว่าเราจะถูกตั้งค่าสถานะ (เพิ่งหายไป 25) + NFT อื่นๆ อีกสองสามตัว (ตัวสะกดอัตโนมัติ) …
— KΞVIN R○SE (🪹,🦉) (@kevinrose) January 25, 2023
ในขณะที่ตีพิมพ์ ราคาพื้นของ Chromie Squiggles อยู่ที่ 13.3 ETH หรือประมาณ 20,715 ดอลลาร์ 25 คนหายไปจากการโจมตีโรส บน OpenSea Autoglyph จะเรียกเก็บเงิน 315 ETH หรือประมาณ 490,000 ดอลลาร์
แฮ็กเกอร์นำ NFT ที่มีมูลค่าอย่างน้อย 1 ล้านดอลลาร์ตามราคาพื้นปัจจุบัน หรือ NFT ที่มีราคาถูกที่สุดออกจากคอลเล็กชันยอดนิยม อย่างไรก็ตาม ค่าของ NFT บางตัวอาจสูงกว่ามาก
การพยายามฟิชชิ่งโดยอ้างว่า
Rose ดูเหมือนจะเริ่มย้าย NFT ที่มีค่าที่สุดของเขา เช่น CryptoPunks รวมถึงผลงานของนักออกแบบนามแฝง XCOPY ออกจากบัญชี krovault.eth และไปยังกระเป๋าเงินอื่นไม่นานหลังจากการโจมตีหยุดลง ตามข้อมูลกระเป๋าเงินสาธารณะ มีให้บริการผ่าน OpenSea ตลาด.
ทรัพย์สินที่ถูกขโมยนั้นถูกตั้งค่าสถานะโดย OpenSea ในเวลาต่อมา ทำให้พวกเขาไม่เหมาะสำหรับการซื้อในตลาดดังกล่าวในเวลานี้ สิ่งนี้ไม่ได้หยุด NFT ไม่ให้โอนหรือขายบนแพลตฟอร์มอื่น
Rose ถูกหลอกให้มอบลายเซ็นหลอกลวงในชุดทวีตโดย Arran Schlosberg รองประธานฝ่ายพิสูจน์หลักฐานฝ่ายวิศวกรรม ทำให้แฮ็กเกอร์สามารถถอนโทเค็นออกจากกระเป๋าเงินได้ Schlosberg อ้างว่าทีมพยายามใช้ Revoke Cash เพื่อเลิกทำการดำเนินการ แม้ว่ามันจะสายเกินไปเพราะ Rose กระเป๋าสตางค์ ได้เริ่มส่ง NFT แล้ว
อย่างไรก็ตาม จากข้อมูลของ Schlosberg สินทรัพย์ Proof ไม่ได้รับผลกระทบใดๆ เนื่องจากการถ่ายโอนในภายหลังจำเป็นต้องมีลายเซ็นเพิ่มเติม
การเพิ่มขึ้นของการฉ้อโกง NFT
กระเป๋าเงินที่หลอกลวง Rose จาก NFTs ของพวกเขาดูเหมือนว่าจะปล้น 75 ETH (เท่ากับมูลค่าประมาณ 121,000 เหรียญสหรัฐ) จากเหยื่อรายอื่น ตามที่ ZachXBT ผู้ตรวจสอบบัญชีแยกประเภทที่ใช้นามแฝง
การสืบสวนยังยืนยันอีกว่าผู้กระทำความผิดแปลง ETH ที่ถูกขโมยเป็น Bitcoin ก่อนที่จะใช้เครื่องผสมเหรียญเพื่อทำให้กระแสเงินยุ่งเหยิง
แม้แต่ผู้สร้าง Web3 ที่มีประสบการณ์และนักสะสม NFT บางครั้งก็ยอมจำนนต่อการโจมตีที่มักกำหนดเป้าหมายไปยังผู้ค้าที่มีประสบการณ์น้อย ทำให้ตลาด crypto เป็น Wild West ในบ่ายวันพุธ สิ่งเดียวกันนี้เกิดขึ้นเมื่อ Kevin Rose ผู้ร่วมก่อตั้งผู้พัฒนา Moonbirds Proof อ้างว่าบัญชี Ethereum ของเขาถูก "แฮ็ก" และทรัพย์สินมีค่าถูกขโมยไป
มีรายงาน NFT ทั้งหมด 40 รายการ รวมถึง Chromie Squiggles ประมาณ 25 รายการจากโครงการ Art Blocks และ Autoglyphs NFT อันประเมินค่ามิได้โดย Larva Labs ผู้พัฒนา CryptoPunks เริ่มต้น ถูกขโมยจากกระเป๋าเงิน krovault.eth ของพวกเขาในช่วงเช้าของวันพุธ ไม่นานหลังจากมีข่าวลือแพร่สะพัดบนทวิตเตอร์ โรสก็ยืนยันเหตุการณ์นี้อย่างเป็นทางการในทวีต
จากข้อมูลกระเป๋าเงินสาธารณะที่แชร์ผ่านตลาด OpenSea ดูเหมือนว่า Rose ได้เริ่มย้าย NFT ที่แพงที่สุดของเขา เช่น CryptoPunks และผลงานของศิลปินนามแฝง XCOPY จากบัญชี krovault.eth และไปยังกระเป๋าเงินอื่นหลังจากการโจมตีสิ้นสุดลงไม่นาน
เนื่องจาก OpenSea ระบุทรัพย์สินที่ถูกขโมยได้ ปัจจุบันจึงไม่มีจำหน่ายในตลาดดังกล่าว อย่างไรก็ตาม นั่นไม่ได้ป้องกันคุณจากการพยายามขาย NFT บนแพลตฟอร์มอื่นหรือถ่ายโอน
จากการลดลงของ NFT สู่ธุรกิจ Web3 ที่กำลังเติบโตด้วย CC0 Twist จากข้อมูลของ Kevin Rose
ตามต้นทุนปัจจุบันของคอลเล็กชันที่เป็นที่รู้จักมากที่สุด แฮ็กเกอร์ขโมย NFT ที่มีมูลค่าอย่างน้อย 1,000,000 ดอลลาร์ อย่างไรก็ตาม NFT บางอย่างอาจมีมูลค่าสูงกว่ามาก
ตัวอย่างเช่น ราคาขั้นต่ำของ Chromie Squiggles คือ 13.3 ETH หรือประมาณ 20,715 ดอลลาร์ต่อยูนิต โรสเสีย 25 คนในการโจมตี ในขณะที่เขียน Autoglyph จะมีราคา 315 ETH ที่ OpenSea หรือประมาณ 491,000 ดอลลาร์
กระเป๋าเงิน Krovault.eth ของ Rose ซึ่งน่าจะเป็นกระเป๋าเงินแบบ “เย็น” หรือกระเป๋าเงินจริง—มีไว้เพื่อเป็นที่เก็บข้อมูลของเขาสำหรับติดตั้งระบบรักษาความปลอดภัยให้กับสิ่งของมีค่าที่มีมูลค่าสูงของเขาตามชื่อที่แนะนำ บนเว็บไซต์ OpenSea ระบุว่า "กระเป๋าเงินถูกล็อค" เป็นไปได้ว่า Rose เปิดเผยกระเป๋าสตางค์ต่อการโจมตีโดยเชื่อมต่อกับ OpenSea
Arran Schlosberg รองประธานฝ่ายพิสูจน์หลักฐานจากฝ่ายวิศวกรรมระบุว่า Rose ได้ “ฟิชชิ่งในการลงนามในลายเซ็นปลอมที่ทำให้แฮ็กเกอร์สามารถเคลื่อนย้ายโทเค็นมูลค่าสูงจำนวนมากได้” ในเธรดการชันสูตรพลิกศพที่โพสต์เมื่อบ่ายวันนี้
1/ นี่เป็นวิศวกรรมทางสังคมชิ้นคลาสสิกที่หลอกให้ KRO รู้สึกถึงความปลอดภัยที่ผิดพลาด ด้านเทคนิคของการแฮ็กนั้นจำกัดอยู่ที่การสร้างลายเซ็นที่ยอมรับโดยสัญญาตลาดของ OpenSea
— อาร์ราน (@divergencearran) January 25, 2023
เขากล่าวว่า “นี่เป็นตัวอย่างทั่วไปของวิศวกรรมสังคม โดยหลอก [โรส] ให้คิดว่าเธอปลอดภัย” องค์ประกอบทางเทคนิคของการแฮ็กถูกจำกัดไว้เพียงการสร้างลายเซ็นที่ได้รับการยอมรับจากสัญญาตลาดซื้อขายกับ OpenSea
เราต้องตรวจพบการหลอกลวงแบบฟิชชิงก่อนที่จะสายเกินไป
“ทรัพย์สินของ Proof ไม่ถูกแตะต้อง” Schlosberg กล่าว พร้อมเสริมว่า Rose และทีมของเธอกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านการป้องกันการฉ้อโกงจาก OpenSea และ Ledger ผู้ผลิตกระเป๋าเงินฮาร์ดแวร์ และ “สำรวจความเป็นไปได้ทั้งหมด รวมถึงทางกฎหมาย” โรสและเพื่อนร่วมงานกำลัง “พิจารณาความเป็นไปได้ทั้งหมด รวมถึงข้อกฎหมายด้วย”
โรสได้รับการติดต่อจาก Decrypt ไม่นานหลังจากเหตุการณ์นั้น แต่ไม่มีการตอบกลับใดๆ
กระเป๋าเงินใบเดียวกันกับที่เมื่อวันพุธที่ผ่านมาหลอกให้ Rose ออกจาก NFTs ของเขา และดูเหมือนว่าจะขโมย 75 ETH (มูลค่าประมาณ $121,000) จากเหยื่อรายอื่น ตามทวีตจาก ZachXBT ผู้ตรวจสอบบล็อกเชน เพื่อปกปิดกระแสเงินสด พวกเขาอ้างว่าผู้โจมตีแปลง ETH ที่ถูกจี้เป็น bitcoin แล้วส่งผ่านบริการผสมเหรียญ
อ่านเพิ่มเติม:
Fight Out (FGHT) – โครงการ Move to Earn ใหม่ล่าสุด
- CertiK ตรวจสอบแล้ว & CoinSniper KYC Verified
- Early Stage Presale อยู่ตอนนี้
- รับ Crypto ฟรีและบรรลุเป้าหมายฟิตเนส
- โครงการ LBank Labs
- ร่วมมือกับ Transak, Block Media
- รางวัลการเดิมพันและโบนัส
เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน
ที่มา: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked