บทเรียนจากประสบการณ์ฟิชชิ่ง NFT มูลค่า 1.4 ล้านเหรียญของผู้ก่อตั้ง Proof Kevin Rose

เควิน โรส ซีอีโอและผู้ก่อตั้ง Proof ตกเป็นเหยื่อของสิ่งที่ปรากฏชัด ฟิชชิ่ง โจมตีด้วยกระเป๋าสตางค์ที่ถูกแฮ็กซึ่งคาดว่ามี NFT ที่หายากซึ่งมีมูลค่านับล้าน 

หลังจากการโจรกรรม Rose ได้ทำงานร่วมกับ OpenSea เพื่อให้แน่ใจว่า NFT ที่ถูกขโมยจะไม่สามารถขายในตลาดของตนได้ แต่ยังสามารถขายบนแพลตฟอร์มอื่นได้

กล่าวกันว่ากระเป๋าเงินของเขาทำ NFT หายไป 40 รายการในวันพุธ ข้อมูล ในตลาด NFT OpenSea ที่แสดงสินทรัพย์ถูกโอนไปยังผู้โจมตี กระเป๋าสตางค์.

โรสยืนยันการแฮ็กในวันพฤหัสบดี tweetโดยกล่าวว่าเขาจะแจ้งรายละเอียดให้ทราบโดยเร็วเมื่อมีการแจ้งให้ทราบล่วงหน้า เขาอาจสูญเสียทรัพย์สินมูลค่ากว่า 1.4 ล้านดอลลาร์ ซึ่งรวมถึง NFT จากคอลเลกชั่นต่างๆ เช่น ออโต้กลิฟ, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One และ OnChainMonkey ตาม nft ตอนนี้

ใน หัวข้อ TwitterArran Schlosberg รองประธานฝ่ายวิศวกรรมของ Proof ได้อธิบายถึงสิ่งที่เกิดขึ้นจริง เขากล่าวว่าโรสถูกหลอกให้เซ็นลายเซ็นที่เป็นอันตรายซึ่งทำให้แฮ็กเกอร์สามารถเข้าถึงโทเค็นที่มีมูลค่าสูงได้ 

Schlosberg ไม่ได้พูดถึงสิ่งที่ Rose คิดว่าเขากำลังเซ็นสัญญา แต่การก้าวพลาดเพียงครั้งเดียวดูเหมือนจะทำให้แฮ็กเกอร์ได้รับข้อมูลรับรองกระเป๋าเงินของเขา  

“นี่เป็นวิศวกรรมสังคมแบบคลาสสิก โดยหลอกให้ KRO รู้สึกถึงความปลอดภัยแบบผิดๆ ด้านเทคนิคของการแฮ็กจำกัดอยู่ที่การสร้างลายเซ็นที่ได้รับการยอมรับจากสัญญาตลาดของ OpenSea” Schlosberg เขียน

เขาเสริมว่าทรัพย์สินของ Proof ซึ่งส่วนใหญ่ต้องการการอนุมัติหลายครั้งเพื่อการเข้าถึงจะไม่ได้รับผลกระทบ

OpenSea ไม่ตอบกลับคำขอความคิดเห็นของ Blockworks ตามเวลาที่แถลงข่าว 

ปัญหาฟิชชิ่ง NFT

นักสืบบล็อคเชน ZachXBT อ้างว่า แฮ็กเกอร์คนเดียวกันที่เข้าควบคุม NFT ของ Rose ได้ขโมย 75 ETH ($121,000) จากเหยื่อรายอื่นในวันเดียวกัน แฮ็กเกอร์ถูกกล่าวหาว่าใช้การแลกเปลี่ยน crypto FixedFloat เพื่อแปลงเงินที่ถูกขโมยเป็น bitcoin ก่อนที่จะโอนไปยังบริการผสม bitcoin เพื่อปกปิดแหล่งที่มาของเงิน

ผู้ที่ชื่นชอบคริปโตอีกคนที่ใช้ชื่อว่า 'foobar' บน Twitter ข้อเสนอแนะ วิธีการป้องกันการแฮ็กดังกล่าว พวกเขาแนะนำเทคนิคที่เรียกว่า “wallet siloing” ซึ่งเกี่ยวข้องกับการแยกกระเป๋าเงินที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่างกัน และเก็บ NFT อันมีค่าให้ห่างจากกระเป๋าเงินร้อนที่ใช้งานอยู่ สิ่งนี้จะบล็อกสินทรัพย์จากการจดทะเบียนในตลาด NFT โดยไม่ได้รับการอนุมัติการขายแยกต่างหาก — สูญเสียความสะดวก แต่การป้องกันกับดักประเภทที่ Rose ตกลงไป

การใช้ส่วนขยายของเบราว์เซอร์ เช่น ธรรมชาติซึ่งแปลรหัสสัญญาอัจฉริยะที่ทึบแสงเป็นการดำเนินการที่จดจำได้ และอาจช่วยบอกโรสว่ามีบางอย่างมีกลิ่นคาวก่อนที่จะสายเกินไป

เรื่องราวนี้อัปเดตเมื่อวันที่ 26 มกราคม 2023 เวลา 5:25 น. ET พร้อมรายละเอียดเพิ่มเติม


รับข่าวสารและข้อมูลเชิงลึกเกี่ยวกับการเข้ารหัสลับประจำวันที่ส่งถึงอีเมลของคุณทุกเย็น สมัครรับจดหมายข่าวฟรีของ Blockworks ขณะนี้

ต้องการอัลฟ่าส่งตรงถึงกล่องจดหมายของคุณหรือไม่ รับแนวคิดการค้า degen การอัปเดตการกำกับดูแล ประสิทธิภาพของโทเค็น ทวีตที่พลาดไม่ได้ และอีกมากมายจาก สรุปรายวันของ Blockworks Research.

ไม่สามารถรอ? รับข่าวสารของเราได้เร็วที่สุด มาร่วมกับเราทางโทรเลข และติดตามเราได้ที่ Google News.


ที่มา: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience