קעווין רויז, דער סעאָ און גרינדער פון פּרוף, געפאלן קאָרבן צו אַ קלאָר פישינג אַטאַק, מיט זיין כאַקט בייַטל עסטימאַטעד צו האָבן געהאלטן זעלטן NFTs ווערט מיליאַנז.
נאָך די גנייווע, רויז געארבעט מיט OpenSea צו ענשור אַז די סטאָלען NFTs קענען ניט זיין סאָלד אויף זיין מאַרק, אָבער זיי קענען נאָך זיין סאָלד אויף אן אנדער פּלאַטפאָרמע.
זיין בייַטל איז געזאגט צו האָבן פאַרפאַלן 40 NFTs אויף מיטוואך, מיט דאַטע אויף NFT מאַרקעט OpenSea ווייזונג אַז די אַסעץ זענען טראַנספערד צו די אַטאַקער ס wallet.
רויז באשטעטיקט דעם כאַק אין אַ שפּעט דאנערשטאג טוויט, זאגנדיג אז ער וועט באלד מיטטיילן דעטאלן אלס א פארזיכערונג. ער קען האָבן פאַרלאָרן אַסעץ אַפּווערדז פון $ 1.4 מיליאָן אַרייַנגערעכנט NFTs פֿון זאַמלונגען ווי אַוטאָגליף, QQL Pass, Cool Cats, Damien Hirst's The Currency, Admit One און OnChainMonkey, לויט nft איצט.
אין אַ טוויטטער פאָדעם, פּראָאָפ ס VP פון אינזשעניריע אַראַן שלאָסבערג צעבראכן וואָס פּונקט איז אַראָפּ. ער האט געזאגט אַז רויז איז געווען טריקט צו אונטערשרייבן אַ בייזע כסימע וואָס ערלויבט די העקער צו באַקומען אַקסעס צו הויך-ווערט טאָקענס.
שלאָסבערג האט נישט דערמאנט וואָס רויז געדאַנק ער איז געווען אונטערשרייבן, אָבער די איין מיססטעפּ סימז צו האָבן געגעבן די העקער זיין בייַטל קראַדענטשאַלז.
"דאָס איז געווען אַ קלאַסיש שטיק פון געזעלשאַפטלעך ינזשעניעריע, טריקינג KRO אין אַ פאַלש געפיל פון זיכערהייט. דער טעכניש אַספּעקט פון די כאַק איז געווען לימיטעד צו קראַפטינג סיגנאַטשערז אנגענומען דורך OpenSea ס מאַרק קאָנטראַקט, "Schlosberg געשריבן.
ער האָט צוגעגעבן אַז פּראָאָפ ס אַסעץ, וואָס מערסטנס דאַרפֿן קייפל אַפּרווואַלז פֿאַר אַקסעס, זענען נישט ימפּאַקטיד.
OpenSea האָט נישט צוריקגעגעבן די בקשה פון Blockworks פֿאַר קאָמענטאַר דורך דרוק צייט.
די NFT פישינג פּראָבלעם
בלאָקטשיין סליוט זאַטשקסבט קליימד אַז דער זעלביקער העקער וואָס האָט גענומען קאָנטראָל פון די NFT פון רויז סטאָול 75 ETH ($121,000) פון אן אנדער קאָרבן אין דער זעלביקער טאָג. דער העקער דאַן אַלעדזשאַדלי געוויינט קריפּטאָ וועקסל FixedFloat צו גער די סטאָלען געלט צו ביטקאָין, איידער זיי טראַנספערד צו אַ ביטקאָין מיקסינג דינסט צו באַהאַלטן די אָנהייב פון געלט.
אן אנדער קריפּטאָ ענטוזיאַסט וואָס גייט דורך די נאָמען 'פאָאָבאַר' אויף טוויטטער סאַגדזשעסטיד וויאַזוי אַזאַ אַ כאַק קען זיין פּריווענטיד. זיי רעקאַמענדיד אַ טעכניק באקאנט ווי "בייַטל סילאָינג," וואָס ינוואַלווז סעגרעגייטינג פאַרשידענע וואָלאַץ פֿאַר פאַרשידענע צוועקן, און בעכעסקעם ווערטפול NFTs אַוועק פון קיין אַקטיוו הייס וואָלאַץ. דאָס וואָלט פאַרשפּאַרן די אַסעץ פון זיין ליסטעד אויף NFT מאַרקאַץ אָן באַזונדער סעלינג האַסקאָמע - אַ אָנווער פון קאַנוויניאַנס, אָבער אַ פאַרטיידיקונג קעגן די סאָרט פון טראַפּ וואָס רויז געפאלן אין.
ניצן אַ בלעטערער געשפּרייט אַזאַ ווי פייַער, וואָס איבערזעצט אָופּייק קלוג קאָנטראַקט קאָד אין רעקאַגנייזאַבאַל אַקשאַנז, וואָלט אויך האָבן טיפּט אַוועק רויז אַז עפּעס סמעלד פישי איידער עס איז געווען צו שפּעט.
די געשיכטע איז דערהייַנטיקט אויף יאנואר 26, 2023, 5:25 ET מיט נאָך דעטאַל.
באַקומען די שפּיץ קריפּטאָ נייַעס און ינסייץ פון דעם טאָג איבערגעגעבן צו דיין E- בריוו יעדער אָוונט. אַבאָנירן צו די פריי נוזלעטער פון Blockworks איצט.
ווילן אַלף געשיקט גלייַך צו דיין ינבאָקס? באַקומען דעגען האַנדל געדאנקען, גאַווערנאַנס דערהייַנטיקונגען, סימען פאָרשטעלונג, ניט-פאַרפירן טוועעץ און מער פֿון די דיילי דעבריעף פון Blockworks Research.
קענען ניט וואַרטן? באַקומען אונדזער נייַעס די פאַסטאַסט וועג מעגלעך. באַהעפטן אונדז אויף טעלעגראַם און נאָכגיין אונדז אויף Google News.
מקור: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience