De Kevin Rose, de CEO a Grënner vu Proof, ass Affer vun engem scheinbar gefall phishing Attack, mat sengem gehackte Portemonnaie geschat selten NFTs Wäert Millioune ofgehalen.
Nom Vol, Rose huet mat OpenSea geschafft fir sécherzestellen datt déi geklauten NFTs net op senger Maartplaz verkaaft kënne ginn, awer se kënnen nach ëmmer op enger anerer Plattform verkaaft ginn.
Säi Portmonni soll e Mëttwoch verluer hunn 40 NFT, mat Donnéeën op NFT Maartplaz OpenSea weist datt d'Verméigen un den Ugräifer transferéiert goufen Portemonnaie späicheren.
Rose huet den Hack an engem spéiden Donneschdeg bestätegt Jeffrey, gesot, hie géif Detailer geschwënn deelen als virsiichteg Heads-up. Hie kann Verméigen iwwer $ 1.4 Milliounen verluer hunn, dorënner NFTs vu Sammlungen wéi Autoglyph, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One an OnChainMonkey, laut nft elo.
an engem Twitter Fuedem, Proof's VP of Engineering Arran Schlosberg huet gebrach wat genee erofgaang ass. Hien huet gesot datt d'Rose getraff gouf fir eng béiswëlleg Ënnerschrëft z'ënnerschreiwen, déi den Hacker erlaabt Zougang zu héichwäertege Tokens ze kréien.
De Schlosberg huet net erwähnt wat de Rose geduecht huet datt hien ënnerschreift, awer deen eenzege Feeler schéngt dem Hacker säi Portemonnaie Umeldungsinformatioun ze ginn.
"Dëst war e klassescht Stéck sozialen Ingenieur, deen KRO an e falscht Sécherheetsgefill getippt huet. Den techneschen Aspekt vum Hack war limitéiert fir Ënnerschrëften ze kreéieren, déi vum OpenSea Maartplaz Kontrakt akzeptéiert goufen ", huet Schlosberg geschriwwen.
Hien huet bäigefüügt datt dem Proof seng Verméigen, déi meeschtens multiple Genehmegunge fir Zougang brauchen, net beaflosst goufen.
OpenSea huet dem Blockworks seng Ufro fir Kommentar net no der Pressezäit zréckginn.
Den NFT Phishing Problem
Blockchain sleuth ZachXBT behaapt huet datt dee selwechten Hacker, deen d'Kontroll iwwer d'NFTs vum Rose iwwerholl huet, am selwechten Dag 75 ETH ($ 121,000) vun engem aneren Affer geklaut huet. Den Hacker huet dann angeblech de Krypto-Austausch FixedFloat benotzt fir déi geklauten Fongen op Bitcoin ze konvertéieren, ier se an e Bitcoin Mixing Service transferéiert gouf fir den Urspronk vun de Fongen ze verstoppen.
En anere Krypto-Enthusiast deen op Twitter den Numm 'foobar' huet proposéiert wéi esou en Hack kéint verhënnert ginn. Si recommandéieren eng Technik bekannt als "Portemonnaie Siloing", déi d'Segregatioun vu verschiddene Portemonnaie fir verschidden Zwecker involvéiert, a wäertvoll NFTs ewech vun all aktive waarme Portemonnaie halen. Dëst géif d'Verméigen blockéieren fir op NFT Maartplazen opgelëscht ze ginn ouni separat Verkafsgenehmegung - e Verloscht vu Komfort, awer eng Verteidegung géint d'Aart vu Fal an d'Rose gefall.
Benotzung vun enger Browser-Extensioun wéi Feier, deen opaken Smart Kontraktcode an erkennbar Handlungen iwwersetzt, hätt och d'Rose tippt, datt eppes Fësch geroch huet ier et ze spéit war.
Dës Geschicht gouf aktualiséiert op Januar 26, 2023, um 5:25 ET mat zousätzlech Detailer.
Kritt déi bescht Krypto-Neiegkeeten an Abléck vum Dag all Owend op Är E-Mail geliwwert. Abonnéiert Iech op Blockworks 'gratis Newsletter elo.
Wëllt Alpha direkt op Är Inbox geschéckt? Kritt Degen Handel Iddien, Gouvernance Updates, Token Leeschtung, kann net verpassen Tweets a méi vun Blockworks Research's Daily Debrief.
Kann net waarden? Kritt eis Neiegkeeten sou séier wéi méiglech. Mat eis um Telegram a gitt eis op Google News.
Quell: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience