प्रूफ़ के संस्थापक केविन रोज़ के $1.4M NFT फ़िशिंग अनुभव से सबक

प्रूफ़ के सीईओ और संस्थापक केविन रोज़ एक स्पष्ट शिकार हो गए फ़िशिंग हमला, उसके हैक किए गए बटुए के साथ लाखों रुपये के दुर्लभ एनएफटी होने का अनुमान है।

चोरी के बाद, रोज़ ने OpenSea के साथ यह सुनिश्चित करने के लिए काम किया कि चुराए गए NFTs को उसके बाज़ार में नहीं बेचा जा सकता है, लेकिन फिर भी उन्हें दूसरे प्लेटफॉर्म पर बेचा जा सकता है।

कहा जाता है कि उनका बटुआ बुधवार को 40 एनएफटी खो गया था तिथि NFT मार्केटप्लेस OpenSea पर संपत्ति दिखाते हुए हमलावर को स्थानांतरित कर दिया गया बटुआ.

रोज ने गुरुवार देर रात हैक होने की पुष्टि की कलरव, यह कहते हुए कि वह सतर्क हेड-अप के रूप में जल्द ही विवरण साझा करेंगे। हो सकता है कि उसने $1.4 मिलियन से अधिक की संपत्ति खो दी हो, जिसमें एनएफटी जैसे संग्रह शामिल हैं ऑटोग्लिफ़, QQL पास, कूल कैट्स, डेमियन हेयरस्ट की द करेंसी, एडमिट वन और ऑनचेन मंकी, के अनुसार अब एनएफटी.

एक ऑफ-चेन सिग्नेचर पर हस्ताक्षर करने से केविन रोज़ की संपत्तियों में $2m+ का नुकसान हुआ, जिसने एक ही बार में उनकी सभी OpenSea स्वीकृत संपत्तियों के लिए एक सूची तैयार कर दी।
जबकि बंदरगाह एक शक्तिशाली उपकरण है, यह खतरनाक भी हो सकता है यदि आप इसके बारे में नहीं जानते कि यह कैसे काम करता है।
थोड़ा प्रसंग 1/🧵
- छोड़ें (@0xQuit) जनवरी ७,२०२१

में ट्विटर धागा, इंजीनियरिंग के प्रूफ के वीपी अरन श्लोसबर्ग ने जो वास्तव में नीचे चला गया उसे तोड़ दिया। उन्होंने कहा कि रोज़ को एक दुर्भावनापूर्ण हस्ताक्षर पर हस्ताक्षर करने के लिए बरगलाया गया था, जिससे हैकर को उच्च-मूल्य वाले टोकन तक पहुंच प्राप्त करने की अनुमति मिली।

श्लॉसबर्ग ने उल्लेख नहीं किया कि रोज़ ने क्या सोचा था कि वह हस्ताक्षर कर रहा था, लेकिन ऐसा प्रतीत होता है कि एक गलती ने हैकर को अपने बटुए की साख दे दी है।

“यह सोशल इंजीनियरिंग का एक उत्कृष्ट नमूना था, जिसने KRO को सुरक्षा के झूठे अर्थ में धोखा दिया। हैक का तकनीकी पहलू OpenSea के मार्केटप्लेस कॉन्ट्रैक्ट द्वारा स्वीकृत क्राफ्टिंग सिग्नेचर तक सीमित था," श्लोसबर्ग ने लिखा।

यह एक (और केवल) हस्ताक्षर था जिस पर केविन रोज़ ने हस्ताक्षर किए थे जिसकी कीमत उन्हें ~$2 मिलियन थी। pic.twitter.com/fHbPb7vc6y
- 6457.एथ (@JKrantz) जनवरी ७,२०२१

उन्होंने कहा कि प्रूफ़ की संपत्तियां, जिन्हें एक्सेस करने के लिए अधिकतर स्वीकृतियों की आवश्यकता होती है, प्रभावित नहीं हुईं।

OpenSea ने प्रेस टाइम तक टिप्पणी के लिए ब्लॉकवर्क्स के अनुरोध को वापस नहीं किया।

NFT फ़िशिंग समस्या

ब्लॉकचेन खोजी कुत्ता ZachXBT ने दावा किया कि वही हैकर जिसने रोज़ के NFTs को अपने नियंत्रण में ले लिया था, उसी दिन दूसरे शिकार से 75 ETH ($121,000) चुरा लिया। हैकर ने कथित तौर पर धन की उत्पत्ति को छुपाने के लिए बिटकॉइन मिश्रण सेवा में स्थानांतरित करने से पहले चोरी किए गए धन को बिटकॉइन में परिवर्तित करने के लिए क्रिप्टो एक्सचेंज फिक्स्डफ्लोट का इस्तेमाल किया।

एक अन्य क्रिप्टो उत्साही जो ट्विटर पर 'फूबार' नाम से जाना जाता है सुझाव ऐसे हैक को कैसे रोका जा सकता था। उन्होंने "वॉलेट साइलोइंग" नामक एक तकनीक की सिफारिश की, जिसमें विभिन्न उद्देश्यों के लिए अलग-अलग वॉलेट को अलग करना और मूल्यवान एनएफटी को किसी भी सक्रिय हॉट वॉलेट से दूर रखना शामिल है। यह संपत्ति को अलग बिक्री अनुमोदन के बिना एनएफटी मार्केटप्लेस पर सूचीबद्ध होने से रोक देगा - सुविधा का नुकसान, लेकिन एक तरह के जाल के खिलाफ एक बचाव गुलाब गिर गया।

ब्राउज़र एक्सटेंशन का उपयोग जैसे आग, जो अपारदर्शी स्मार्ट कॉन्ट्रैक्ट कोड को पहचानने योग्य क्रियाओं में अनुवादित करता है, उसने रोज़ को यह भी बता दिया होगा कि बहुत देर होने से पहले कुछ गड़बड़ हो गया था।

यह कहानी 26 जनवरी, 2023 को 5:25 पूर्वाह्न ET पर अतिरिक्त विवरण के साथ अपडेट की गई थी।

हर शाम अपने ईमेल पर दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.

चाहते हैं कि अल्फ़ा सीधे आपके इनबॉक्स में भेजा जाए? Degen ट्रेड आइडिया, गवर्नेंस अपडेट, टोकन परफॉरमेंस, ट्वीट्स और बहुत कुछ प्राप्त करें ब्लॉकवर्क्स रिसर्च का डेली डिब्रीफ.

इंतजार नहीं कर सकता? हमारे समाचार को सबसे तेज़ तरीके से प्राप्त करें। टेलीग्राम पर हमसे जुड़ें और पर हमें का पालन करें गूगल समाचार.

स्रोत: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience