Proof-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Кевин Роуз нэгэн илэрхий хэргийн золиос болжээ фишинг халдлагад өртсөн бөгөөд түүний хакердсан хэтэвч олон саяар үнэлэгдэх ховор NFT-үүдийг хадгалсан гэж тооцоолсон.
Хулгай хийснийхээ дараа Rose хулгайлагдсан NFT-үүдийг өөрийн зах зээл дээр зарж болохгүй гэдгийг баталгаажуулахын тулд OpenSea-тай хамтран ажилласан, гэхдээ тэдгээрийг өөр платформ дээр зарах боломжтой хэвээр байна.
Түүний түрийвч лхагва гаригт 40 NFT алдсан гэж байна, хамт мэдээ NFT зах зээлийн OpenSea дээр байгаа хөрөнгийг халдагчийнх руу шилжүүлсэн болохыг харуулсан түрийвч.
Рөүз пүрэв гарагийн сүүлээр хакердсаныг баталсан твит, тэрээр сэрэмжлүүлэх үүднээс удахгүй дэлгэрэнгүй мэдээллийг хуваалцахаа мэдэгдэв. Тэрээр 1.4 сая доллараас дээш хөрөнгөө алдсан байж магадгүй Автоглиф, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One болон OnChainMonkey-ийн дагуу одоо nft.
Дотор Twitter утас, Proof-ийн Инженерийн дэд захирал Арран Шлосберг яг юу болсныг задлав. Тэрээр Роузыг хакерт өндөр үнэ цэнэтэй жетон руу нэвтрэх боломжийг олгосон хортой гарын үсэг зуруулах гэж хууран мэхэлсэн гэж хэлсэн.
Шлосберг Рөүзийн гарын үсэг зурж байна гэж бодсон зүйлээ дурдаагүй ч ганц буруу алхам хакерт түрийвчнийх нь итгэмжлэлийг өгсөн бололтой.
“Энэ бол KRO-г аюулгүй байдлын хуурамч мэдрэмж рүү хуурсан нийгмийн инженерчлэлийн сонгодог хэсэг байсан. Хакерын техникийн тал нь OpenSea-н зах зээлийн гэрээгээр хүлээн зөвшөөрөгдсөн гарын үсэг зурахад л хязгаарлагдаж байсан" гэж Шлосберг бичжээ.
Нэвтрэхийн тулд ихэвчлэн олон зөвшөөрөл шаарддаг Proof-ийн хөрөнгөд нөлөөлөөгүй гэж тэр нэмж хэлэв.
OpenSea хэвлэлийн цаг гэхэд Blockworks-ын санал хүсэлтийг буцааж өгөөгүй.
NFT фишингийн асуудал
Blockchain нууц ажилтан ZachXBT гэжээ Rose-ийн NFTs-ийг хянаж байсан хакер тэр өдөр өөр хохирогчоос 75 ETH (121,000 доллар) хулгайлсан. Дараа нь хакер хулгайлсан хөрөнгийг биткойн болгон хөрвүүлэхийн тулд FixedFloat крипто биржийг ашигласан бөгөөд хөрөнгийн гарал үүслийг нуун дарагдуулахын тулд биткойн холих үйлчилгээнд шилжүүлсэн байна.
Twitter дээр 'foobar' нэртэй өөр нэг крипто сонирхогч санал болгосон ийм хакердахаас хэрхэн урьдчилан сэргийлэх байсан бэ. Тэд "түрийвчний силос хийх" гэж нэрлэгддэг техникийг санал болгосон бөгөөд үүнд янз бүрийн түрийвчийг өөр өөр зориулалтаар тусгаарлах, үнэ цэнэтэй NFT-үүдийг идэвхтэй халуун түрийвчнээс хол байлгахыг шаарддаг. Энэ нь тусад нь худалдах зөвшөөрөлгүйгээр хөрөнгийг NFT зах зээлд бүртгүүлэхэд саад болох бөгөөд энэ нь тав тухыг алдагдуулах боловч Роузын урхинаас хамгаалах болно.
гэх мэт хөтчийн өргөтгөлийг ашиглах Гал, энэ нь тунгалаг ухаалаг гэрээний кодыг танигдахуйц үйлдэл болгон хувиргадаг бөгөөд хэтэрхий оройтохоос өмнө ямар нэг зүйл загасны үнэртэй байсан гэж Роузыг мэдээлэх байсан.
Энэ түүхийг 26 оны 2023-р сарын 5-ны өглөөний 25:XNUMX цагт нэмэлт мэдээлэлтэйгээр шинэчилсэн.
Орой бүр өөрийн цахим шуудангаар тухайн өдрийн шилдэг крипто мэдээ, ойлголтыг аваарай. Blockworks-ийн үнэгүй мэдээллийн товхимолд бүртгүүлээрэй одоо.
Альфа-г таны ирсэн имэйл хайрцаг руу шууд илгээхийг хүсэж байна уу? Degen худалдааны санаа, засаглалын шинэчлэлт, токен гүйцэтгэл, алдаж болохгүй жиргээ болон бусад зүйлийг эндээс аваарай. Blockworks Research-ийн өдөр тутмын тойм.
Хүлээж чадахгүй байна уу? Манай мэдээг аль болох хурдан аваарай. Telegram дээр бидэнтэй нэгдээрэй Мөн биднийг дагах болно Google Мэдээ.
Эх сурвалж: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience