प्रूफ़ के सीईओ और संस्थापक केविन रोज़ एक स्पष्ट शिकार हो गए फ़िशिंग हमला, उसके हैक किए गए बटुए के साथ लाखों रुपये के दुर्लभ एनएफटी होने का अनुमान है।
चोरी के बाद, रोज़ ने OpenSea के साथ यह सुनिश्चित करने के लिए काम किया कि चुराए गए NFTs को उसके बाज़ार में नहीं बेचा जा सकता है, लेकिन फिर भी उन्हें दूसरे प्लेटफॉर्म पर बेचा जा सकता है।
कहा जाता है कि उनका बटुआ बुधवार को 40 एनएफटी खो गया था तिथि NFT मार्केटप्लेस OpenSea पर संपत्ति दिखाते हुए हमलावर को स्थानांतरित कर दिया गया बटुआ.
रोज ने गुरुवार देर रात हैक होने की पुष्टि की कलरव, यह कहते हुए कि वह सतर्क हेड-अप के रूप में जल्द ही विवरण साझा करेंगे। हो सकता है कि उसने $1.4 मिलियन से अधिक की संपत्ति खो दी हो, जिसमें एनएफटी जैसे संग्रह शामिल हैं ऑटोग्लिफ़, QQL पास, कूल कैट्स, डेमियन हेयरस्ट की द करेंसी, एडमिट वन और ऑनचेन मंकी, के अनुसार अब एनएफटी.
में ट्विटर धागा, इंजीनियरिंग के प्रूफ के वीपी अरन श्लोसबर्ग ने जो वास्तव में नीचे चला गया उसे तोड़ दिया। उन्होंने कहा कि रोज़ को एक दुर्भावनापूर्ण हस्ताक्षर पर हस्ताक्षर करने के लिए बरगलाया गया था, जिससे हैकर को उच्च-मूल्य वाले टोकन तक पहुंच प्राप्त करने की अनुमति मिली।
श्लॉसबर्ग ने उल्लेख नहीं किया कि रोज़ ने क्या सोचा था कि वह हस्ताक्षर कर रहा था, लेकिन ऐसा प्रतीत होता है कि एक गलती ने हैकर को अपने बटुए की साख दे दी है।
“यह सोशल इंजीनियरिंग का एक उत्कृष्ट नमूना था, जिसने KRO को सुरक्षा के झूठे अर्थ में धोखा दिया। हैक का तकनीकी पहलू OpenSea के मार्केटप्लेस कॉन्ट्रैक्ट द्वारा स्वीकृत क्राफ्टिंग सिग्नेचर तक सीमित था," श्लोसबर्ग ने लिखा।
उन्होंने कहा कि प्रूफ़ की संपत्तियां, जिन्हें एक्सेस करने के लिए अधिकतर स्वीकृतियों की आवश्यकता होती है, प्रभावित नहीं हुईं।
OpenSea ने प्रेस टाइम तक टिप्पणी के लिए ब्लॉकवर्क्स के अनुरोध को वापस नहीं किया।
NFT फ़िशिंग समस्या
ब्लॉकचेन खोजी कुत्ता ZachXBT ने दावा किया कि वही हैकर जिसने रोज़ के NFTs को अपने नियंत्रण में ले लिया था, उसी दिन दूसरे शिकार से 75 ETH ($121,000) चुरा लिया। हैकर ने कथित तौर पर धन की उत्पत्ति को छुपाने के लिए बिटकॉइन मिश्रण सेवा में स्थानांतरित करने से पहले चोरी किए गए धन को बिटकॉइन में परिवर्तित करने के लिए क्रिप्टो एक्सचेंज फिक्स्डफ्लोट का इस्तेमाल किया।
एक अन्य क्रिप्टो उत्साही जो ट्विटर पर 'फूबार' नाम से जाना जाता है सुझाव ऐसे हैक को कैसे रोका जा सकता था। उन्होंने "वॉलेट साइलोइंग" नामक एक तकनीक की सिफारिश की, जिसमें विभिन्न उद्देश्यों के लिए अलग-अलग वॉलेट को अलग करना और मूल्यवान एनएफटी को किसी भी सक्रिय हॉट वॉलेट से दूर रखना शामिल है। यह संपत्ति को अलग बिक्री अनुमोदन के बिना एनएफटी मार्केटप्लेस पर सूचीबद्ध होने से रोक देगा - सुविधा का नुकसान, लेकिन एक तरह के जाल के खिलाफ एक बचाव गुलाब गिर गया।
ब्राउज़र एक्सटेंशन का उपयोग जैसे आग, जो अपारदर्शी स्मार्ट कॉन्ट्रैक्ट कोड को पहचानने योग्य क्रियाओं में अनुवादित करता है, उसने रोज़ को यह भी बता दिया होगा कि बहुत देर होने से पहले कुछ गड़बड़ हो गया था।
यह कहानी 26 जनवरी, 2023 को 5:25 पूर्वाह्न ET पर अतिरिक्त विवरण के साथ अपडेट की गई थी।
हर शाम अपने ईमेल पर दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
चाहते हैं कि अल्फ़ा सीधे आपके इनबॉक्स में भेजा जाए? Degen ट्रेड आइडिया, गवर्नेंस अपडेट, टोकन परफॉरमेंस, ट्वीट्स और बहुत कुछ प्राप्त करें ब्लॉकवर्क्स रिसर्च का डेली डिब्रीफ.
इंतजार नहीं कर सकता? हमारे समाचार को सबसे तेज़ तरीके से प्राप्त करें। टेलीग्राम पर हमसे जुड़ें और पर हमें का पालन करें गूगल समाचार.
स्रोत: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience