Kevin Rose, CEO dan pendiri Proof, menjadi korban Phishing menyerang, dengan dompetnya yang diretas diperkirakan menyimpan NFT langka senilai jutaan.
Setelah pencurian, Rose bekerja dengan OpenSea untuk memastikan NFT yang dicuri tidak dapat dijual di pasarnya, tetapi masih dapat dijual di platform lain.
Dompetnya dikatakan telah kehilangan 40 NFT pada hari Rabu, dengan data di pasar NFT OpenSea menunjukkan aset ditransfer ke penyerang dompet.
Rose mengonfirmasi peretasan itu pada Kamis malam menciak, mengatakan dia akan membagikan detailnya segera setelah peringatan. Dia mungkin telah kehilangan aset lebih dari $1.4 juta termasuk NFT dari koleksi sejenisnya Mesin terbang otomatis, QQL Pass, Cool Cats, Mata Uang Damien Hirst, Akui Satu dan OnChainMonkey, menurut nft sekarang.
Di sebuah Untaian Twitter, Proof's VP of Engineering Arran Schlosberg memecahkan apa yang sebenarnya terjadi. Dia mengatakan Rose ditipu untuk menandatangani tanda tangan jahat yang memungkinkan peretas mendapatkan akses ke token bernilai tinggi.
Schlosberg tidak menyebutkan apa yang menurut Rose dia tanda tangani, tetapi satu kesalahan langkah tampaknya telah memberi peretas kredensial dompetnya.
“Ini adalah bagian klasik dari rekayasa sosial, mengelabui KRO menjadi rasa aman yang palsu. Aspek teknis peretasan terbatas pada pembuatan tanda tangan yang diterima oleh kontrak pasar OpenSea,” tulis Schlosberg.
Dia menambahkan bahwa aset Proof, yang sebagian besar membutuhkan banyak persetujuan untuk akses, tidak terpengaruh.
OpenSea tidak mengembalikan permintaan komentar Blockworks pada waktu pers.
Masalah phishing NFT
Detektif Blockchain ZachXBT diklaim bahwa peretas yang sama yang mengambil kendali NFT Rose mencuri 75 ETH ($121,000) dari korban lain pada hari yang sama. Peretas kemudian diduga menggunakan pertukaran crypto FixedFloat untuk mengubah dana yang dicuri menjadi bitcoin, sebelum mentransfernya ke layanan pencampuran bitcoin untuk menyembunyikan asal dana.
Penggemar crypto lain yang menggunakan nama 'foobar' di Twitter disarankan bagaimana peretasan semacam itu dapat dicegah. Mereka merekomendasikan teknik yang dikenal sebagai “wallet siloing,” yang melibatkan pemisahan dompet yang berbeda untuk tujuan yang berbeda, dan menjauhkan NFT yang berharga dari dompet panas yang aktif. Ini akan memblokir aset agar tidak terdaftar di pasar NFT tanpa persetujuan penjualan terpisah - kehilangan kenyamanan, tetapi pertahanan terhadap jenis jebakan yang dialami Rose.
Penggunaan ekstensi browser seperti Kebakaran, yang menerjemahkan kode kontrak pintar buram menjadi tindakan yang dapat dikenali, juga akan memberi tahu Rose bahwa ada sesuatu yang mencurigakan sebelum terlambat.
Kisah ini diperbarui pada 26 Januari 2023, pukul 5:25 ET dengan detail tambahan.
Dapatkan berita dan wawasan crypto teratas hari ini dikirim ke email Anda setiap malam. Berlangganan buletin gratis Blockworks sekarang.
Ingin alfa dikirim langsung ke kotak masuk Anda? Dapatkan ide perdagangan degen, pembaruan tata kelola, kinerja token, tweet yang tidak boleh dilewatkan, dan lainnya dari Debrief Harian Blockworks Research.
Tak sabar menunggu? Dapatkan berita kami dengan cara tercepat. Bergabunglah dengan kami di Telegram dan ikuti kami di berita Google.
Sumber: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience