Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Гүйцэтгэх захирал NFT "Moonbirds" нэртэй цуглуулгыг бүтээсэн Кевин Роуз өөрийн дансыг хулгайлсан гэж мэдэгджээ. Мэдээллийн дагуу хулгайлагдсан NFT нь сая доллараар үнэлэгддэг. Роуз өөрийн Twitter-ийн 1.6 сая дагагчдаа Art Blocks-ийн үйлдвэрлэгч Snowfro-ийн эхлүүлсэн уран бүтээлийн NFT төсөл болох Chromie Squiggles-ийг худалдаж авахыг хориглов. Роузын хэлснээр 25 гөлгөр зураас болон "дахин хэд хэдэн NFT", түүний дотор автомат дүрс болох нэг нь алдагдсан.
Нийт 40 NFT, ойролцоогоор 25 Chromie Squiggle, мөн Autoglyphs NFT-ээс бүрдсэн CryptoPunks програмууд Продюсер Larva Labs-ийг 25-р сарын XNUMX-нд Ethereum (ETH) данснаас нь хассан гэж Etherscan-аас Rose-ийн гүйлгээг хянаж байсан. Твиттерт таамаглал гарч эхэлснээс хойш удалгүй Роуз твиттер хуудсандаа энэ үйл явдлыг албан ёсоор хүлээн зөвшөөрсөн байна.
Намайг дөнгөж сая хакерджээ, дэлгэрэнгүй мэдээлэл авахыг хүсвэл бидэнтэй хамт байгаарай - бид тэдгээрийг дарцаглах хүртэл (25 удаа алдсан) + өөр хэдэн NFT (автоглиф) авах хүртэл ямар нэгэн муруйлт худалдаж авахаас зайлсхий.
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) Нэгдүгээр 25, 2023
Нийтлэгдсэн үед Chromie Squiggles-ийн доод үнэ 13.3 ETH буюу 20,715 доллар байсан; Тэдний 25 нь Рөүз рүү дайрахад алагдсан. OpenSea дээр Autoglyph нь 315 ETH буюу ойролцоогоор 490,000 доллар төлдөг.
Хакер нь хамгийн алдартай цуглуулгуудаас хамгийн багадаа 1 сая доллараар үнэлэгдсэн NFT буюу хамгийн хямд жагсаалтад орсон NFT-ийг авчээ. Зарим NFT-ийн үнэ цэнэ нь хамаагүй илүү байж болно.
Фишингийн оролдлого
Роуз CryptoPunks болон зохиомол дизайнер XCOPY-ийн бүтээлүүд зэрэг хамгийн үнэ цэнэтэй NFT-ээ krovault.eth хаягаас холдуулж, халдлага зогссоны дараахан өөр түрийвч рүү шилжүүлж эхэлсэн бололтой. OpenSea-ээр дамжуулан авах боломжтой зах зээлийн.
Хулгайлагдсан хөрөнгийг дараа нь OpenSea дарцагласан тул тухайн үед тухайн зах зээл дээр худалдан авахад тохиромжгүй болгосон. Энэ нь NFT-г шилжүүлэх эсвэл өөр платформ дээр зарагдахад саад болохгүй.
Нотлох баримтын инженерийн дэд дарга Арран Шлосберг хэд хэдэн жиргээнд Рөүзийг хууран мэхэлж, хуурамч гарын үсгийг хакерт түрийвчнээсээ гаргаж авах боломжийг олгосон байна. Шлосберг хэлэхдээ, баг нь үйл ажиллагааг буцаахын тулд Revoke Cash-ийг ашиглахыг оролдсон боловч Rose-ийн буруугаас болж хэтэрхий оройтсон байсан. түрийвч аль хэдийн NFT илгээж эхэлсэн.
Гэсэн хэдий ч Schlosberg-ийн хэлснээр, дараагийн шилжүүлэг нь нэмэлт гарын үсгийг шаарддаг тул Proof хөрөнгөд нөлөөлөөгүй.
NFT залилангийн өсөлт
Роузыг NFT-ээс нь хууран мэхэлсэн түрийвч нь бусад хохирогчоос 75 ETH (ойролцоогоор 121,000 доллартай тэнцэх) дээрэмдсэн бололтой гэж хуурамч нэр бүхий бүртгэлийн мөрдөн байцаагч ZachXBT мэдэгдэв.
Мөрдөн байцаалтын явцад гэмт хэрэгтэн мөнгөний урсгалыг тасалдуулахын тулд зоос холигч ашиглахаасаа өмнө хулгайлсан ETH-ийг биткойн болгон хөрвүүлсэн болохыг баталж байна.
Туршлагатай Web3 үйлдвэрлэгчид болон NFT цуглуулагчид ч гэсэн ихэвчлэн туршлага багатай худалдаачдад чиглэсэн халдлагад өртөж, крипто зах зээлд Зэрлэг Барууны уур амьсгалыг өгдөг. Лхагва гарагийн үдээс хойш, Moonbirds хөгжүүлэгч Proof-ийн үүсгэн байгуулагч Кевин Роуз түүний Ethereum дансыг "хакердаж", үнэт хөрөнгийг нь булааж авсан гэж мэдэгдсэнтэй ижил зүйл тохиолдсон.
Лхагва гарагийн үдээс хойш тэдний krovault.eth түрийвчнээс CryptoPunks-ын анхны хөгжүүлэгч Larva Labs-ын бүтээсэн "Art Blocks" төслийн ойролцоогоор 40 Chromie Squiggles болон үнэлж баршгүй Autoglyphs NFT зэрэг нийт 25 NFT-г хулгайлсан гэж мэдээлсэн. Твиттерт цуу яриа тарж эхэлснээс хойш удалгүй Роуз энэ үйл явдлыг жиргэж албан ёсоор баталгаажуулав.
OpenSea зах зээлээр дамжуулан хуваалцсан нийтийн хэтэвчний мэдээллээс үзэхэд Роуз халдлага дууссаны дараахан CryptoPunks болон зохиомол зураач XCOPY-ийн бүтээлүүд зэрэг хамгийн үнэтэй NFT-уудаа krovault.eth данснаас өөр түрийвч рүү зөөж эхэлсэн бололтой.
OpenSea хулгайлагдсан хөрөнгийг илрүүлсэн тул тэдгээрийг тухайн зах зээлд борлуулах боломжгүй байна. Гэсэн хэдий ч энэ нь таныг NFT-ийг өөр платформ дээр зарах эсвэл шилжүүлэхийг оролдоход саад болохгүй.
Кевин Роузын хэлснээр NFT уналтаас эхлээд CC3 Twist бүхий өсөн нэмэгдэж буй Web0 бизнес рүү
Хамгийн алдартай цуглуулгуудын одоогийн зардлын дагуу хакер хамгийн багадаа 1,000,000 долларын үнэтэй NFT хулгайлсан; Гэсэн хэдий ч тодорхой NFT-ийн зарим нь илүү их үнэ цэнэтэй байж болно.
Жишээлбэл, Chromie Squiggles-ийн доод үнэ одоо 13.3 байна ETH эсвэл нэгж тутамд 20,715 доллар орчим байна. Роуз тэдний 25-ыг нь довтолгоонд алдсан. Үүнийг бичиж байх үед Autoglyph нь OpenSea дээр 315 ETH буюу 491,000 долларын үнэтэй байх болно.
Роузын Krovault.eth түрийвч нь "хүйтэн" эсвэл биет хэтэвч байж магадгүй бөгөөд нэрнээс нь харахад түүний өндөр үнэ цэнэтэй үнэт зүйлсийн хамгаалалтыг суулгахад зориулагдсан. OpenSea вэбсайт дээр үүнийг "Түгжээтэй түрийвч" гэж бичсэн байна. Роуз түрийвчээ OpenSea-тай холбосноор халдлагад өртсөн байх магадлалтай.
Инженерийн дэд захирал Арран Шлосберг өнөөдөр үдээс хойш нийтэлсэн үхлийн дараах бичлэгт Роуз "хакерт асар их хэмжээний өндөр үнэ цэнэтэй жетон шилжүүлэх боломжийг олгосон хуурамч гарын үсэг зурсан" гэж мэдэгджээ.
1/ Энэ бол KRO-г аюулгүй байдлын хуурамч мэдрэмж рүү хуурсан нийгмийн инженерчлэлийн сонгодог хэсэг байсан. Хакерын техникийн тал нь OpenSea-ийн зах зээлийн гэрээгээр хүлээн зөвшөөрөгдсөн гарын үсэг зурахаар хязгаарлагдаж байв.
- Арран (@divergencearran) Нэгдүгээр 25, 2023
Тэрээр "Энэ бол [Розаг] өөрийгөө аюулгүй гэж хууран мэхэлж, нийгмийн инженерчлэлийн ердийн жишээ байсан" гэж мэдэгджээ. Хакерын техникийн бүрэлдэхүүн хэсэг нь OpenSea-тай хийсэн зах зээлийн гэрээгээр хүлээн зөвшөөрөгдсөн гарын үсэг үүсгэхээр хязгаарлагдсан.
Бид хэтэрхий оройтохоос өмнө фишингийн луйврыг илрүүлэх ёстой
"Proof-ийн эд хөрөнгө хөндөгдөөгүй" гэж Шлосберг хэлээд Роуз болон түүний баг OpenSea болон техник хангамжийн түрийвч үйлдвэрлэгч Ledger компанийн луйврын эсрэг мэргэжилтнүүдтэй хамтран ажиллаж, "хууль зэрэг бүх боломжуудыг судалж байна" гэж нэмж хэлэв. Рөүз болон түүний хамтрагчид мөн "хууль ёсны боломжуудыг оруулаад бүх боломжуудыг авч үзэж байна".
Энэ хэрэг гарсны дараахан Декрипт Рөүзтэй холбогдсон боловч ямар ч хариу ирээгүй.
Лхагва гарагт Роузыг NFT-ээс нь хууран мэхэлсэн тэр түрийвч нь өөр хохирогчоос 75 ETH (121,000 долларын үнэтэй) авсан бололтой гэж блокчейн мөрдөн байцаагч ZachXBT жиргэжээ. Мөнгөний гүйлгээг нуун дарагдуулахын тулд халдагч этгээд хулгайлсан ETH-ийг биткойн болгон хувиргаж, дараа нь зоос холигчоор дамжуулан илгээсэн гэж мэдэгджээ.
Цааш унших:
Fight Out (FGHT) - Хамгийн сүүлийн үеийн орлого олох төсөл
- CertiK аудит, CoinSniper KYC баталгаажуулсан
- Эрт үе шатны урьдчилсан худалдаа одоо шууд байна
- Үнэгүй крипто олж, фитнессийн зорилгод хүрээрэй
- LBank Labs төсөл
- Transak, Block Media-тай хамтран ажилладаг
- Шагнал ба урамшуулал
Манай нэгдээрэй цахилгаан Шуурхай мэдээг цаг алдалгүй авах суваг
Эх сурвалж: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked