Kevin Rose, PDG et fondateur de Proof, a été victime d'une apparente phishing attaque, avec son portefeuille piraté estimé avoir contenu des NFT rares valant des millions.
Après le vol, Rose a travaillé avec OpenSea pour s'assurer que les NFT volés ne peuvent pas être vendus sur son marché, mais qu'ils peuvent toujours être vendus sur une autre plate-forme.
Son portefeuille aurait perdu 40 NFT mercredi, avec données sur le marché NFT OpenSea montrant que les actifs ont été transférés à l'attaquant portefeuille.
Rose a confirmé le piratage jeudi soir Tweet, disant qu'il partagerait bientôt les détails en guise de mise en garde. Il a peut-être perdu des actifs de plus de 1.4 million de dollars, y compris des NFT de collections comme Autoglyphe, QQL Pass, Cool Cats, The Currency de Damien Hirst, Admit One et OnChainMonkey, selon nft maintenant.
Dans un Fil de Twitter, le vice-président de l'ingénierie de Proof, Arran Schlosberg, a expliqué ce qui s'est exactement passé. Il a déclaré que Rose avait été amenée à signer une signature malveillante permettant au pirate d'accéder à des jetons de grande valeur.
Schlosberg n'a pas mentionné ce que Rose pensait qu'il signait, mais le seul faux pas semble avoir donné au pirate ses informations d'identification de portefeuille.
"C'était un morceau classique d'ingénierie sociale, trompant KRO dans un faux sentiment de sécurité. L'aspect technique du piratage s'est limité à la création de signatures acceptées par le contrat de marché d'OpenSea », a écrit Schlosberg.
Il a ajouté que les actifs de Proof, qui nécessitent pour la plupart plusieurs approbations d'accès, n'ont pas été affectés.
OpenSea n'a pas renvoyé la demande de commentaire de Blockworks au moment de la presse.
Le problème du phishing NFT
Le détective de la blockchain ZachXBT revendiqué que le même pirate qui a pris le contrôle des NFT de Rose a volé 75 ETH (121,000 XNUMX $) à une autre victime le même jour. Le pirate informatique aurait ensuite utilisé l'échange cryptographique FixedFloat pour convertir les fonds volés en bitcoins, avant de les transférer vers un service de mélange de bitcoins pour dissimuler l'origine des fonds.
Un autre passionné de crypto qui s'appelle "foobar" sur Twitter suggéré comment un tel piratage aurait pu être évité. Ils ont recommandé une technique connue sous le nom de « silo de portefeuille », qui consiste à séparer différents portefeuilles à des fins différentes et à éloigner les NFT de valeur de tout portefeuille actif actif. Cela empêcherait les actifs d'être cotés sur les marchés NFT sans approbation de vente séparée – une perte de commodité, mais une défense contre le genre de piège dans lequel Rose est tombée.
Utilisation d'une extension de navigateur telle que Incendie, qui traduit un code de contrat intelligent opaque en actions reconnaissables, aurait également averti Rose que quelque chose sentait louche avant qu'il ne soit trop tard.
Cette histoire a été mise à jour le 26 janvier 2023 à 5 h 25 HE avec des détails supplémentaires.
Recevez chaque soir les principales actualités et informations cryptographiques de la journée par e-mail. Abonnez-vous à la newsletter gratuite de Blockworks maintenant.
Vous voulez que l'alpha soit envoyé directement dans votre boîte de réception ? Obtenez des idées commerciales dégénérées, des mises à jour sur la gouvernance, des performances symboliques, des tweets à ne pas manquer et bien plus encore sur Bilan quotidien de Blockworks Research.
Vous ne pouvez pas attendre ? Recevez nos nouvelles le plus rapidement possible. Rejoignez-nous sur Telegram et suivez-nous sur Google Actualités.
Source : https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience