Proof 的首席执行官兼创始人凯文·罗斯 (Kevin Rose) 显然是 钓鱼 攻击,他的被黑钱包估计持有价值数百万的稀有 NFT。
盗窃案发生后,Rose 与 OpenSea 合作,确保被盗的 NFT 无法在其市场上出售,但仍可以在另一个平台上出售。
据说他的钱包在周三丢失了 40 个 NFT,其中 data 在 NFT 市场 OpenSea 上显示资产已转移到攻击者的 电子钱包把钱转出.
罗斯在周四晚些时候证实了黑客攻击 鸣叫,表示他将尽快分享细节作为警告。 他可能损失了超过 1.4 万美元的资产,包括来自收藏品的 NFT,例如 自字形, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One 和 OnChainMonkey,根据 现在 nft.
在一个 Twitter线程, Proof 的工程副总裁 Arran Schlosberg 详细说明了到底发生了什么。 他说罗斯被诱骗签署了一个恶意签名,使黑客能够获得高价值代币。
Schlosberg 没有提及 Rose 认为他签署的是什么,但一个失误似乎让黑客获得了他的钱包凭证。
“这是一项经典的社会工程,让 KRO 产生一种虚假的安全感。 黑客的技术方面仅限于制作 OpenSea 市场合约接受的签名,”Schlosberg 写道。
他补充说,Proof 的资产大多需要多次批准才能访问,但没有受到影响。
截至发稿时,OpenSea 没有回复 Blockworks 的置评请求。
NFT钓鱼问题
区块链侦探 ZachXBT 声称 控制 Rose 的 NFT 的同一位黑客在同一天从另一名受害者那里窃取了 75 ETH(121,000 美元)。 据称,黑客随后使用加密货币交易所 FixedFloat 将被盗资金转换为比特币,然后将其转移到比特币混合服务以隐藏资金来源。
另一位在 Twitter 上名为“foobar”的加密爱好者 建议 如何防止这种黑客攻击。 他们推荐了一种称为“钱包孤岛”的技术,该技术涉及将不同的钱包隔离用于不同的目的,并使有价值的 NFT 远离任何活跃的热钱包。 这将阻止资产在未经单独销售批准的情况下在 NFT 市场上上市——这是一种便利的损失,但却是为了防止罗斯掉入的那种陷阱。
使用浏览器扩展,例如 大火,将不透明的智能合约代码转化为可识别的动作,也会在为时已晚之前向罗斯提示某些东西闻起来有腥味。
这个故事于美国东部时间 26 年 2023 月 5 日上午 25:XNUMX 更新,并提供了更多详细信息。
每天晚上将当天的顶级加密货币新闻和见解发送到您的电子邮件中。 订阅 Blockworks 的免费通讯 现在。
想要将 alpha 直接发送到您的收件箱吗? 从中获取退化交易理念、治理更新、代币表现、不容错过的推文等 Blockworks Research 的每日汇报.
等不及了? 以最快的方式获取我们的新闻。 加入我们的电报 并按照我们上 谷歌新闻.
资料来源:https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience