Proof компаниясынын башкы директору жана негиздөөчүсү Кевин Роуз көрүнгөндүн курмандыгы болду көргөзүү кол салуу, анын бузулган капчыгы менен миллиондогон сейрек NFTs сакталган деп бааланган.
Уурдалгандан кийин, Роуз уурдалган NFTтерди анын базарында сатууга мүмкүн эмес экенин камсыз кылуу үчүн OpenSea менен иштеген, бирок алар дагы эле башка платформада сатылышы мүмкүн.
Анын капчыгы шаршемби күнү 40 NFT жоготкон деп айтылат маалымат OpenSea NFT базарында активдер чабуулчуга өткөрүлүп берилгенин көрсөткөн акча капчыгы.
Роуз бейшемби күнү бузук болгонун тастыктады Tweet, ал эскертүү иретинде жакын арада маалымат бөлүшөрүн айтты. Ал 1.4 миллион доллардан ашык активдерин жоготкон болушу мүмкүн, анын ичинде NFT сыяктуу коллекциялардан Автоглиф, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One жана OnChainMonkey, ылайык nft now.
Ичинде Twitter тилкеси, Proof'тун инженердик VP Арран Шлосберг эмнени кыйратты. Анын айтымында, Роуз хакерге кымбат баалуу токендерге кирүү мүмкүнчүлүгүн берген зыяндуу кол тамгага алданып калган.
Шлосберг Роуз эмнеге кол коюп жатат деп ойлогондугун айткан жок, бирок бир эле жаңылыштык хакерге анын капчыгынын маалыматтарын берген окшойт.
«Бул KROну жалган коопсуздук сезимине алдап, социалдык инженериянын классикалык бөлүгү болгон. Хакерликтин техникалык аспектиси OpenSeaнын базар келишиминде кабыл алынган кол тамгаларды жасоо менен гана чектелди», - деп жазган Шлосберг.
Ал кошумчалагандай, Proof'тун активдерине кирүү үчүн бир нече уруксат талап кылынган.
OpenSea басма сөз убактысы боюнча Blockworks'тун комментарий берүү өтүнүчүн кайтарган жок.
NFT фишинг маселеси
Blockchain Sleuth ZachXBT өтүнмө Роуздун NFTтерин көзөмөлгө алган ошол эле хакер ошол эле күнү башка жабырлануучудан 75 ETH (121,000 XNUMX доллар) уурдап кеткен. Андан кийин хакер уурдалган каражаттарды биткоинге айландыруу үчүн FixedFloat крипто-биржасын колдонуп, каражаттардын келип чыгышын жашыруу үчүн биткоинди аралаштыруу кызматына өткөрүп берген имиш.
Твиттерде "foobar" деген ат менен жүргөн дагы бир крипто энтузиаст сунуш мындай бузукулукту кантип болтурбай коюуга болор эле. Алар "капчыктарды силостоо" деп аталган ыкманы сунушташты, ал ар кандай максаттар үчүн ар кандай капчыктарды бөлүп, баалуу NFTтерди ар кандай активдүү ысык капчыктардан алыс кармоону камтыйт. Бул активдерди NFT базарларында өзүнчө сатууга уруксаты жок эле листингине бөгөт коёт - ыңгайлуулукту жоготот, бирок Роуздун тузагынан коргонуу.
сыяктуу браузер кеңейтүүсүн колдонуу Fire, тунук эмес акылдуу контракт кодун тааныла турган аракеттерге которгон, ошондой эле кеч боло электе эле Роузга бир нерсе балык жыттанып калганын айткан.
Бул окуя 26-жылдын 2023-январында саат 5:25те жаңыртылган.
Күн сайын кечинде электрондук почтаңызга жеткирилген крипто жаңылыктарын жана түшүнүктөрүн алыңыз. Blockworks'тун акысыз маалымат бюллетенине жазылыңыз азыр.
Альфанын түз почтаңызга жөнөтүлүшүн каалайсызбы? Деген соода идеяларын, башкаруунун жаңыртууларын, токендердин иштешин, өткөрүп жибербөөчү твиттерди жана башкаларды алыңыз Blockworks Research компаниясынын күнүмдүк маалыматы.
Күтө албай жатасызбы? Биздин жаңылыктарды мүмкүн болушунча тезирээк алыңыз. Бизге Telegramда кошулуңуз жана бизди ээрчип Google Маалымат.
Булак: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience