加入我们 电报 及时了解突发新闻报道的渠道
的首席执行官 非同质化代币 商业证明,创建著名收藏 Moonbirds 的 Kevin Rose 透露,他的帐户被盗了。 据报道,被盗的 NFT 价值数百万美元。 Rose 禁止他的 160 万推特粉丝购买任何 Chromie Squiggles,这是一个由 Art Blocks 的制造商 Snowfro 发起的生成艺术的 NFT 项目。 根据罗斯的说法,25 个波浪线和“更多的 NFT”,包括一个自动字形,都丢失了。
总共 40 个 NFT,包括大约 25 个 Chromie Squiggles 以及初始的 Autoglyphs NFT 密码朋克 根据 Etherscan 对 Rose 交易的追踪,制作人 Larva Labs 于 1 月 25 日被注销了他的以太坊 (ETH) 账户。 在猜测开始在 Twitter 上流传后不久,罗斯在一条推文中正式承认了这一事件。
我刚刚被黑了,请继续关注细节——请避免购买任何花体字,直到我们标记它们(刚刚丢失 25 个)+ 其他一些 NFT(一个自动字形)……
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) 2023 年 1 月 25 日
在发布时,Chromie Squiggles 的底价为 13.3 ETH,约合 20,715 美元; 其中 25 人在对罗斯的袭击中丧生。 在 OpenSea 上,一个 Autoglyph 收费 315 ETH,约合 490,000 美元。
黑客从最热门的收藏品中拿走了按照当前地板成本至少价值 100 万美元的 NFT,或者是最便宜的上市 NFT。 然而,某些特定 NFT 的价值可能要大得多。
据称的网络钓鱼尝试
根据公开的钱包信息,在攻击停止后不久,Rose 似乎已经开始将他最有价值的一些 NFT,例如 CryptoPunks 以及假名设计师 XCOPY 的作品,从 krovault.eth 账户转移到另一个钱包中可通过 OpenSea 市场.
被盗资产随后被 OpenSea 标记,使它们此时不适合在该市场上购买。 这不会阻止 NFT 被转移或在另一个平台上出售。
Rose 被 Proof 工程副主席 Arran Schlosberg 诱骗在一系列推文中提供了欺诈性签名,从而使黑客能够从钱包中提取代币。 Schlosberg 声称该团队试图使用 Revoke Cash 来撤销操作,但为时已晚,因为 Rose 的 钱包 已经开始发送 NFT。
然而,根据 Schlosberg 的说法,Proof 资产没有受到影响,因为随后的转移需要额外的签名。
NFT 欺诈的增加
根据化名账本调查员 ZachXBT 的说法,从 NFT 中骗取 Rose 的钱包似乎也从其他受害者那里抢走了 75 ETH(相当于价值约 121,000 美元)。
调查进一步断言,犯罪者在使用硬币混合器混淆资金流之前将被盗的 ETH 转换为比特币。
即使是经验丰富的 Web3 制造商和 NFT 收藏家偶尔也会屈服于通常针对经验不足的交易者的攻击,从而使加密货币市场充满狂野西部气息。 周三下午,同样的事情发生了,Moonbirds 开发商 Proof 的联合创始人凯文罗斯声称他的以太坊账户遭到“黑客攻击”,宝贵的资产被盗。
据报道,周三下午早些时候,共有 40 个 NFT 从他们的 krovault.eth 钱包中被盗,其中包括来自 Art Blocks 项目的大约 25 个 Chromie Squiggles 和最初的 CryptoPunks 开发商 Larva Labs 的无价 Autoglyphs NFT。 谣言开始在推特上传播后不久,罗斯在一条推文中正式确认了这一事件。
根据通过 OpenSea 市场共享的公共钱包数据,在攻击结束后不久,Rose 似乎已经开始将他的一些最昂贵的 NFT(例如 CryptoPunks 和假名艺术家 XCOPY 的作品)从 krovault.eth 账户转移到另一个钱包中。
由于 OpenSea 确定了被盗资产,因此目前无法在该特定市场上出售这些资产。 然而,这并不妨碍您尝试在另一个平台上出售 NFT 或转让它们。
根据 Kevin Rose 的说法,从 NFT Drop 到具有 CC0 Twist 的不断增长的 Web3 业务
按照目前最知名藏品的底价计算,黑客窃取的NFT至少价值100万美元; 但是,某些特定的 NFT 可能具有更大的价值。
例如,Chromie Squiggles 的底价现在是 13.3 以太币 或每单位约 20,715 美元。 罗斯在袭击中失去了其中的 25 个。 在撰写本文时,一个 Autoglyph 在 OpenSea 的价格为 315 ETH,约合 491,000 美元。
顾名思义,Rose 的 Krovault.eth 钱包——可能是一个“冷”钱包或实体钱包——旨在成为他的存储库,用于在他的高价值贵重物品上安装安全性。 在 OpenSea 网站上,它是这样列出的,并写着“Locked down wallet”。 Rose 有可能通过将钱包连接到 OpenSea 使钱包受到攻击。
来自工程部的证明副总裁 Arran Schlosberg 表示,Rose 在今天下午发布的事后分析线程中“被诱骗签署了一个欺诈性签名,让黑客转移了大量高价值代币”。
1/ 这是一个经典的社会工程,让 KRO 产生一种虚假的安全感。 黑客的技术方面仅限于制作 OpenSea 市场合约接受的签名。
– 艾伦 (@divergencearran) 2023 年 1 月 25 日
他说,“这是社会工程学的典型例子,愚弄 [Rose] 以为她是安全的。” 黑客的技术组件仅限于创建由与 OpenSea 签订的市场合同认可的签名。
我们必须在为时已晚之前发现网络钓鱼诈骗
“Proof 的资产没有受到影响,”Schlosberg 说,并补充说 Rose 和她的团队正在与 OpenSea 和硬件钱包制造商 Ledger 的反欺诈专家合作,并“探索所有可能性,包括合法的。” 罗斯和他的同事们也在“考虑所有的可能性,包括合法的”。
事件发生后不久,Decrypt 联系了罗斯,但没有收到任何回复。
根据区块链调查员 ZachXBT 的一条推文,周三早些时候将 Rose 从他的 NFT 中骗走的同一个钱包似乎也从另一名受害者那里拿走了 75 ETH(价值约 121,000 美元)。 为了隐藏现金流,他们声称攻击者将被劫持的 ETH 转换为比特币,然后通过混币器服务发送。
阅读更多:
Fight Out (FGHT) – 赚取项目的最新举措
- CertiK 审计 & CoinSniper KYC 验证
- 早期预售现场直播
- 赚取免费加密货币并实现健身目标
- LBank实验室项目
- 与 Transak、Block Media 合作
- 质押奖励和奖金
加入我们 电报 及时了解突发新闻报道的渠道