შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
აღმასრულებელი დირექტორი NFT ბიზნეს პროფმა, კევინ როუზმა, რომელმაც შექმნა ცნობილი კოლექცია Moonbirds, გაამჟღავნა, რომ მისი ანგარიში მოიპარეს. გავრცელებული ინფორმაციით, მოპარული NFT-ები მილიონობით დოლარად არის შეფასებული. როუზმა აუკრძალა თავის Twitter-ის 1.6 მილიონ მიმდევარს შესყიდვა ნებისმიერი Chromie Squiggles, NFT პროექტი გენერაციული ხელოვნებისთვის, რომელიც დაიწყო Snowfro-მ, Art Blocks-ის მწარმოებელმა. როუზის თქმით, 25 სკიგლი და „კიდევ რამდენიმე NFT“, მათ შორის ერთი, რომელიც ავტოგლიფი იყო, დაიკარგა.
სულ 40 NFT, რომელიც შედგება დაახლოებით 25 Chromie Squiggle-ისგან და ასევე Autoglyphs NFT-ისგან საწყისის მიხედვით კრიპტოპანკები პროდიუსერი Larva Labs, ამოიღეს მისი Ethereum (ETH) ანგარიში 25 იანვარს, Etherscan-ის მიერ როუზის ტრანზაქციებზე თვალთვალის მიხედვით. როუზმა ეს შემთხვევა ოფიციალურად აღიარა ტვიტერში ცოტა ხნის შემდეგ, რაც სპეკულაციები დაიწყო Twitter-ზე.
მე ახლახან გამიტეხეს, თვალყური ადევნეთ დეტალებს – გთხოვთ, მოერიდოთ რაიმე სკიგლის ყიდვას, სანამ დროშით არ მივიღებთ მათ (ახლახან დავკარგეთ 25) + რამდენიმე სხვა NFT (ავტოგლიფი)…
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) იანვარი 25, 2023
გამოქვეყნების დროს Chromie Squiggles-ის საბაზისო ფასი იყო 13.3 ETH, ანუ დაახლოებით $20,715; მათგან 25 დაიკარგა როუზე თავდასხმაში. OpenSea-ზე ავტოგლიფი იხდის 315 ETH-ს, ანუ დაახლოებით 490,000 დოლარს.
ჰაკერმა ამოიღო NFT-ები, რომლებიც მინიმუმ 1 მილიონი დოლარის ღირებულების, მიმდინარე სართულის ღირებულების მიხედვით, ან ყველაზე იაფად ჩამოთვლილი NFT, ყველაზე პოპულარული კოლექციებიდან. თუმცა ზოგიერთი კონკრეტული NFT-ის ღირებულება შეიძლება ბევრად უფრო დიდი იყოს.
სავარაუდო ფიშინგის მცდელობა
როგორც ჩანს, როუზმა დაიწყო მისი ზოგიერთი ყველაზე ღირებული NFT-ის გადატანა, როგორიცაა CryptoPunks და ასევე ფსევდონიმით დიზაინერის XCOPY-ის ნამუშევრები krovault.eth ანგარიშიდან და სხვა საფულეში თავდასხმის შეწყვეტიდან არც ისე დიდი ხნის შემდეგ, საჯარო საფულის ინფორმაციის თანახმად. ხელმისაწვდომია OpenSea-ს მეშვეობით ბაზარი.
მოპარული აქტივები შემდგომში დაფიქსირდა OpenSea-ს მიერ, რაც მათ ამ დროისთვის შეუსაბამო გახადა ამ ბაზარზე შესაძენად. ეს არ უშლის ხელს NFT-ების გადაცემას ან სხვა პლატფორმაზე გაყიდვას.
როუზი მოტყუებული იქნა თაღლითური ხელმოწერის მიწოდებაში ტვიტერების სერიაში Proof-ის ინჟინერიის ვიცე-თავმჯდომარის არრან შლოსბერგის მიერ, რაც ჰაკერს საშუალებას აძლევდა ამოეღო ტოკენები საფულედან. შლოსბერგი ირწმუნება, რომ გუნდი ცდილობდა გამოეყენებინა Revoke Cash ოპერაციების გასაუქმებლად, თუმცა უკვე გვიანი იყო, რადგან როუზის საფულე უკვე დაიწყო NFT-ების გაგზავნა.
თუმცა, Schlosberg-ის თანახმად, Proof-ის აქტივები არ იმოქმედა, რადგან შემდგომი გადარიცხვები მოითხოვს დამატებით ხელმოწერებს.
NFT თაღლითობის ზრდა
საფულემ, რომელმაც როუზი ამოიღო მათი NFT-ებიდან, ასევე, როგორც ჩანს, წაართვა 75 ETH (დაახლოებით 121,000 აშშ დოლარის ღირებულების) სხვა მსხვერპლისგან, ZachXBT-ის, ფსევდონიმით ლეჯერის გამომძიებლის თქმით.
გამოძიება ასევე ამტკიცებს, რომ დამნაშავემ მოპარული ETH გადააკეთა ბიტკოინში, სანამ ფულის ნაკადის შეფერხებისთვის მონეტის მიქსერს გამოიყენებდა.
გამოცდილი Web3 შემქმნელები და NFT კოლექციონერებიც კი ხანდახან ემორჩილებიან თავდასხმებს, რომლებიც ჩვეულებრივ მიმართულია ნაკლებად გამოცდილ ტრეიდერებზე, რაც კრიპტო ბაზარს ველური დასავლეთის ჰაერს აძლევს. ოთხშაბათს ნაშუადღევს იგივე მოხდა, როდესაც კევინ როუზმა, Moonbirds Proof-ის თანადამფუძნებელმა განაცხადა, რომ მისი Ethereum ანგარიში „გატეხილია“ და რომ ძვირფასი აქტივები იქნა წაღებული.
სულ 40 NFT, მათ შორის დაახლოებით 25 Chromie Squiggle Art Blocks პროექტიდან და ფასდაუდებელი Autoglyphs NFT საწყისი CryptoPunks დეველოპერი Larva Labs-ის მიერ, გავრცელებული ინფორმაციით, მოიპარეს მათი krovault.eth საფულედან ოთხშაბათს ნაშუადღევს. მალევე მას შემდეგ, რაც ჭორები გავრცელდა Twitter-ზე, როუზმა ოფიციალურად დაადასტურა მოვლენა ტვიტერში.
OpenSea-ს ბაზრის მეშვეობით გაზიარებული საჯარო საფულის მონაცემების მიხედვით, როგორც ჩანს, როუზმა დაიწყო თავისი ყველაზე ძვირადღირებული NFT-ების გადატანა, როგორიცაა CryptoPunks და ფსევდონიმით მხატვრის XCOPY-ის ნამუშევრები, krovault.eth ანგარიშიდან და სხვა საფულეში თავდასხმის დასრულებისთანავე.
მას შემდეგ, რაც OpenSea-მ დაადგინა მოპარული აქტივები, ისინი ამჟამად მიუწვდომელია ამ კონკრეტულ ბაზარზე გასაყიდად. თუმცა ეს არ გიშლით ხელს NFT-ების სხვა პლატფორმაზე გაყიდვის ან მათი გადაცემის მცდელობაში.
NFT ვარდნიდან მზარდ Web3 ბიზნესამდე CC0 Twist-ით, კევინ როუზის მიხედვით
ყველაზე ცნობილ კოლექციებს შორის არსებული იატაკის ღირებულების მიხედვით, ჰაკერმა მოიპარა NFT-ები, რომელთა ღირებულება სულ მცირე 1,000,000 აშშ დოლარია; თუმცა, ზოგიერთ სპეციფიკურ NFT-ს შეიძლება ჰქონდეს მნიშვნელოვნად დიდი მნიშვნელობა.
მაგალითად, Chromie Squiggles-ის იატაკის ფასი ახლა არის 13.3 ETH ან დაახლოებით $20,715 ერთეულზე. როუზმა მათგან 25 დაკარგა შეტევაში. წერის დროს, ავტოგლიფი ღირდა 315 ETH OpenSea-ში, ანუ დაახლოებით $491,000.
Rose's Krovault.eth საფულე - სავარაუდოდ "ცივი" ან ფიზიკური საფულე - გამიზნულია, რომ იყოს მისი საცავი მის მაღალი ღირებულების ძვირფასეულობებზე უსაფრთხოების დასაყენებლად, როგორც სახელიდან ჩანს. OpenSea-ს ვებსაიტზე ის ჩამოთვლილია როგორც ასეთი და ამბობს: „ჩაკეტილი საფულე“. შესაძლებელია, რომ როუზმა საფულე თავდასხმას გამოავლინა OpenSea-თან დაკავშირებით.
ინჟინერიის პროფ VP-მა არან შლოსბერგმა თქვა, რომ როუზის მიერ „ფიშირებული იქნა თაღლითური ხელმოწერის ხელმოწერით, რომელიც ჰაკერს საშუალებას აძლევდა გადაეტანა დიდი რაოდენობით მაღალი ღირებულების ტოკენები“ პოსტმოკვლის თემაში, რომელიც გამოქვეყნდა დღეს შუადღისას.
1/ ეს იყო სოციალური ინჟინერიის კლასიკური ნაწილი, რომელიც ატყუებდა KRO-ს უსაფრთხოების ცრუ გრძნობაში. ჰაკერების ტექნიკური ასპექტი შემოიფარგლებოდა ხელმოწერების შემუშავებით, რომლებიც მიღებული იყო OpenSea-ს ბაზრის კონტრაქტით.
- არრან (@divergencearran) იანვარი 25, 2023
მან თქვა: ”ეს იყო სოციალური ინჟინერიის ტიპიური მაგალითი, რომელიც მოატყუა [როუზი], რომ ეფიქრა, რომ ის უსაფრთხო იყო.” ჰაკის ტექნიკური კომპონენტები შემოიფარგლებოდა ხელმოწერების შექმნით, რომლებიც აღიარებული იყო OpenSea-სთან ბაზრის კონტრაქტით.
ჩვენ უნდა შევამჩნიოთ ფიშინგის თაღლითობა, სანამ ძალიან გვიან არ არის
”პროფის აქტივები ხელუხლებელი იყო”, - თქვა შლოსბერგმა და დასძინა, რომ როუზი და მისი გუნდი მუშაობენ თაღლითობის საწინააღმდეგო სპეციალისტებთან OpenSea-დან და ტექნიკის საფულეების მწარმოებელი Ledger-ისგან და ”იკვლევენ ყველა შესაძლებლობას, მათ შორის იურიდიულს”. როუზი და კოლეგები ასევე „განიხილავენ ყველა შესაძლებლობას, მათ შორის ლეგალურსაც“.
ინციდენტის შემდეგ როუზს Decrypt-ი დაუკავშირდა, მაგრამ პასუხი არ მიუღია.
იგივე საფულე, რომელმაც ოთხშაბათს მოატყუა როუზი მისი NFT-ებიდან, ასევე, როგორც ჩანს, აიღო 75 ETH (დაახლოებით 121,000 აშშ დოლარი) სხვა მსხვერპლისგან, ბლოკჩეინის გამომძიებლის ZachXBT-ის ტვიტის მიხედვით. ფულადი ნაკადის დასამალად, მათ განაცხადეს, რომ თავდამსხმელმა გადააქცია გატაცებული ETH ბიტკოინად და შემდეგ გაგზავნა იგი მონეტების მიქსერის სერვისით.
დაწვრილებით:
Fight Out (FGHT) - უახლესი ნაბიჯი მოსაპოვებლად პროექტში
- CertiK აუდიტი და CoinSniper KYC დამოწმებული
- ადრეული ეტაპის წინასწარი გაყიდვა ახლავე პირდაპირ ეთერში
- იშოვე უფასო კრიპტო და მიაღწიე ფიტნეს მიზნებს
- LBank Labs პროექტი
- პარტნიორობს Transak, Block Media
- ჯილდოების და ბონუსების დადება
შემოგვიერთდით ჩვენს დეპეშა არხი, რათა იყოთ განახლებული ახალი ამბების გაშუქების შესახებ
წყარო: https://insidebitcoins.com/news/proof-nfts-are-safe-exec-speaks-after-ceos-account-is-hacked