Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
CEO dari NFT Bukti bisnis, Kevin Rose, yang menciptakan koleksi Moonbirds yang terkenal, mengungkapkan bahwa akunnya telah dicuri. Menurut laporan, NFT yang dicuri bernilai jutaan dolar. Rose melarang 1.6 juta pengikut Twitternya untuk membeli Chromie Squiggles, proyek NFT untuk seni generatif yang diluncurkan oleh Snowfro, pembuat Art Blocks. 25 coretan dan "beberapa NFT lagi", termasuk satu yang merupakan mesin terbang otomatis, menurut Rose, hilang.
Sebanyak 40 NFT, terdiri dari sekitar 25 Chromie Squiggles serta Autoglyphs NFT pada awalnya CryptoPunk produser Larva Labs, diambil dari akun Ethereum (ETH) miliknya pada 25 Januari, menurut pelacakan transaksi Rose oleh Etherscan. Rose secara resmi mengakui kejadian tersebut dalam sebuah tweet tidak lama setelah spekulasi mulai beredar di Twitter.
Saya baru saja diretas, nantikan detailnya – harap hindari membeli coretan apa pun sampai kami menandainya (baru saja kehilangan 25) + beberapa NFT lainnya (sebuah autoglyph) …
— KΞVIN R◎SE (🪹,) (@kevinrose) Januari 25, 2023
Pada saat publikasi, harga minimum Chromie Squiggles adalah 13.3 ETH, atau sekitar $20,715; 25 dari mereka hilang dalam serangan terhadap Rose. Di OpenSea, Autoglyph mengenakan biaya 315 ETH, atau sekitar $490,000.
Peretas mengambil NFT senilai setidaknya $1 juta menurut biaya minimum saat ini, atau NFT termurah, dari koleksi paling populer. Namun, nilai beberapa NFT tertentu mungkin jauh lebih besar.
Upaya Phishing yang Diakui
Rose tampaknya telah mulai memindahkan beberapa NFT miliknya yang paling berharga, seperti CryptoPunks serta karya desainer XCOPY dengan nama samaran, menjauh dari akun krovault.eth dan ke dompet lain tidak lama setelah serangan berhenti, menurut informasi dompet publik yang dibuat tersedia melalui OpenSea pasar.
Aset yang dicuri kemudian ditandai oleh OpenSea, membuatnya tidak cocok untuk dibeli di pasar tersebut saat ini. Ini tidak menghentikan NFT untuk ditransfer atau dijual di platform lain.
Rose ditipu untuk memberikan tanda tangan palsu dalam serangkaian tweet oleh Proof Vice Chairman of Engineering Arran Schlosberg, yang memungkinkan peretas menarik token dari dompet. Schlosberg mengklaim bahwa tim berusaha menggunakan Revoke Cash untuk membatalkan operasi, meskipun sudah terlambat karena Rose dompet sudah mulai mengirim NFT.
Namun, menurut Schlosberg, Proof assets tidak terpengaruh karena transfer selanjutnya memerlukan tanda tangan tambahan.
Peningkatan Penipuan NFT
Dompet yang menipu Rose dari NFT mereka juga tampaknya telah menjarah 75 ETH (setara dengan nilai sekitar $121,000) dari beberapa korban lain, menurut ZachXBT, penyelidik buku besar dengan nama samaran.
Penyelidikan lebih lanjut menegaskan bahwa pelaku mengubah ETH yang dicuri menjadi Bitcoin sebelum menggunakan pencampur koin untuk mengacaukan aliran uang.
Bahkan pembuat Web3 berpengalaman dan kolektor NFT kadang-kadang menyerah pada serangan yang biasanya menargetkan pedagang yang kurang berpengalaman, memberikan pasar crypto suasana Wild West. Pada Rabu sore, hal yang sama terjadi ketika Kevin Rose, salah satu pendiri Proof pengembang Moonbirds, mengklaim bahwa akun Ethereum miliknya telah "diretas" dan aset berharga telah diambil.
Sebanyak 40 NFT, termasuk kira-kira 25 Chromie Squiggles dari proyek Art Blocks dan Autoglyphs NFT yang tak ternilai harganya oleh pengembang CryptoPunks awal Larva Labs, dilaporkan dicuri dari dompet krovault.eth mereka pada Rabu sore. Segera setelah rumor mulai menyebar di Twitter, Rose secara resmi mengonfirmasi acara tersebut dalam sebuah tweet.
Menurut data dompet publik yang dibagikan melalui pasar OpenSea, Rose tampaknya telah mulai memindahkan beberapa NFT termahal miliknya, seperti CryptoPunks dan karya artis dengan nama samaran XCOPY, dari akun krovault.eth dan ke dompet lain tak lama setelah serangan berakhir.
Sejak OpenSea mengidentifikasi aset yang dicuri, aset tersebut saat ini tidak tersedia untuk dijual di pasar tertentu. Namun, itu tidak menghalangi Anda untuk mencoba menjual NFT di platform lain atau mentransfernya.
Dari Penurunan NFT ke Bisnis Web3 yang Berkembang dengan CC0 Twist, menurut Kevin Rose
Menurut biaya minimum saat ini di antara koleksi paling terkenal, peretas mencuri NFT senilai setidaknya $1,000,000; namun, beberapa NFT tertentu mungkin memiliki nilai yang jauh lebih besar.
Misalnya, harga dasar untuk Chromie Squiggles sekarang adalah 13.3 ETH atau sekitar $20,715 per unit. Rose kehilangan 25 dari mereka dalam serangan itu. Pada saat penulisan, Autoglyph akan menelan biaya 315 ETH di OpenSea, atau sekitar $491,000.
Dompet Rose's Krovault.eth—kemungkinan dompet "dingin" atau fisik—dimaksudkan sebagai tempat penyimpanannya untuk memasang keamanan pada barang-barang berharga bernilai tinggi miliknya, seperti namanya. Di situs web OpenSea, terdaftar seperti itu dan tertulis, "Dompet terkunci." Ada kemungkinan bahwa Rose membuat dompet terkena serangan dengan menghubungkannya ke OpenSea.
Proof VP dari Engineering Arran Schlosberg menyatakan bahwa Rose “dikelabui untuk menandatangani tanda tangan palsu yang memungkinkan peretas memindahkan sejumlah besar token bernilai tinggi” dalam utas postmortem yang diposting sore ini.
1/ Ini adalah bagian klasik dari rekayasa sosial, mengelabui KRO menjadi rasa aman yang palsu. Aspek teknis peretasan terbatas pada pembuatan tanda tangan yang diterima oleh kontrak pasar OpenSea.
— Arran (@divergencearran) Januari 25, 2023
Dia menyatakan, "Ini adalah contoh tipikal rekayasa sosial, membodohi [Rose] dengan berpikir dia aman." Komponen teknis peretasan dibatasi untuk membuat tanda tangan yang dikenali oleh kontrak pasar dengan OpenSea.
Kita Harus Menemukan Penipuan Phishing Sebelum Terlambat
"Aset Proof tidak tersentuh," kata Schlosberg, menambahkan bahwa Rose dan timnya bekerja dengan spesialis anti-penipuan dari OpenSea dan produsen dompet perangkat keras Ledger dan "menjelajahi semua kemungkinan, termasuk hukum." Rose dan rekannya juga "mempertimbangkan semua kemungkinan, termasuk legal."
Rose dihubungi oleh Decrypt tak lama setelah kejadian tersebut, tetapi tidak ada tanggapan yang diterima.
Dompet yang sama yang sebelumnya pada hari Rabu menipu Rose dari NFT-nya juga tampaknya telah mengambil 75 ETH (senilai sekitar $121,000) dari korban lain, menurut tweet dari penyelidik blockchain ZachXBT. Untuk menyembunyikan arus kas, mereka mengklaim bahwa penyerang mengubah ETH yang dibajak menjadi bitcoin dan kemudian mengirimkannya melalui layanan pencampur koin.
Baca lebih banyak:
Fight Out (FGHT) – Langkah Terbaru untuk Menghasilkan Proyek
- CertiK diaudit & CoinSniper KYC Terverifikasi
- Presale Tahap Awal Langsung Sekarang
- Hasilkan Kripto Gratis & Temui Sasaran Kebugaran
- Proyek LBank Labs
- Bermitra dengan Transak, Block Media
- Mempertaruhkan Hadiah & Bonus
Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
Sumber: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked