الدروس المستفادة من تجربة التصيد الاحتيالي NFT الخاصة بمؤسس الدليل كيفن روز 1.4 مليون دولار

كيفن روز ، الرئيس التنفيذي ومؤسس Proof ، وقع ضحية ما يبدو التصيد الهجوم ، حيث يقدر أن محفظته المخترقة كانت تحتوي على NFTs نادرة تقدر قيمتها بالملايين.

بعد السرقة ، عملت روز مع OpenSea لضمان عدم إمكانية بيع NFTs المسروقة في السوق ، ولكن لا يزال من الممكن بيعها على منصة أخرى.

يقال إن محفظته فقدت 40 NFT يوم الأربعاء ، مع البيانات في NFT marketplace OpenSea الذي يُظهر أنه تم نقل الأصول إلى المهاجم محفظة.

وأكدت روز الاختراق في وقت متأخر من يوم الخميس سقسقة، قائلاً إنه سيشارك التفاصيل في أقرب وقت تحذيريًا. ربما يكون قد خسر أصولًا تزيد عن 1.4 مليون دولار بما في ذلك NFTs من مجموعات مثل أوتوجليفو QQL Pass و Cool Cats و Damien Hirst's The Currency و Admit One و OnChainMonkey ، وفقًا لـ nft الآن.

خسر Kevin Rose للتو أكثر من مليوني دولار في الأصول من خلال التوقيع على توقيع خارج السلسلة أنشأ قائمة بجميع أصوله المعتمدة في OpenSea دفعة واحدة.
على الرغم من أن الميناء البحري هو أداة قوية ، إلا أنه يمكن أن يكون خطيرًا أيضًا إذا لم تكن على دراية بكيفية عمله.
قليلا من السياق 1 / 🧵
- إنهاء (@ 0xQuit) ٣ فبراير ٢٠٢٤

في باقة موضوع تويتر، نائب رئيس شركة Proof للهندسة Arran Schlosberg كسر ما حدث بالضبط. وقال إنه تم خداع روز للتوقيع على توقيع خبيث سمح للمتسلل بالوصول إلى الرموز عالية القيمة.

لم يذكر شلوسبرغ ما اعتقد روز أنه كان يوقعه ، ولكن يبدو أن الزلة الفردية أعطت المتسلل أوراق اعتماد محفظته.

"كان هذا جزءًا كلاسيكيًا من الهندسة الاجتماعية ، حيث خدع KRO في إحساس زائف بالأمان. كتب شلوسبرج أن الجانب التقني للاختراق كان مقصورًا على صياغة التوقيعات المقبولة بموجب عقد سوق OpenSea.

كان هذا هو التوقيع الوحيد (والوحيد) الذي وقع عليه كيفن روز والذي كلفه حوالي مليوني دولار. pic.twitter.com/fHbPb7vc6y
- 6457.eth (JKrantz) ٣ فبراير ٢٠٢٤

وأضاف أن أصول Proof ، التي تحتاج في الغالب إلى موافقات متعددة للوصول ، لم تتأثر.

لم تقدم OpenSea طلب Blockworks للتعليق بحلول وقت النشر.

مشكلة التصيد NFT

بلوك تشين ZachXBT ادعى أن نفس المخترق الذي سيطر على NFTs لـ Rose سرق 75 ETH (121,000 دولار) من ضحية أخرى في نفس اليوم. ثم يُزعم أن المخترق استخدم تبادل العملات المشفرة FixedFloat لتحويل الأموال المسروقة إلى Bitcoin ، قبل تحويلها إلى خدمة خلط Bitcoin لإخفاء أصل الأموال.

متحمس آخر للعملات المشفرة يستخدم اسم "foobar" على Twitter اقترح كيف يمكن منع هذا الاختراق. أوصوا بتقنية تُعرف باسم "صوامع المحفظة" ، والتي تتضمن فصل محافظ مختلفة لأغراض مختلفة ، وإبقاء NFTs القيّمة بعيدًا عن أي محافظ ساخنة نشطة. سيؤدي هذا إلى منع إدراج الأصول في أسواق NFT دون موافقة بيع منفصلة - خسارة الراحة ، ولكن دفاعًا ضد هذا النوع من الفخ الذي وقع فيه Rose.

استخدام امتداد متصفح مثل نار، الذي يترجم رمز العقد الذكي الغامض إلى إجراءات يمكن التعرف عليها ، كان من الممكن أيضًا أن يطلع روز على أن شيئًا ما كانت رائحته مريبة قبل فوات الأوان.

تم تحديث هذه القصة في 26 كانون الثاني (يناير) 2023 الساعة 5:25 صباحًا بالتوقيت الشرقي مع تفاصيل إضافية.

احصل على أهم الأخبار والرؤى الخاصة بالعملات المشفرة في اليوم على بريدك الإلكتروني كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.

تريد ألفا ترسل مباشرة إلى صندوق الوارد الخاص بك؟ احصل على أفكار تداول متدهورة ، وتحديثات للحوكمة ، وأداء رمزي ، وتغريدات لا يمكن تفويتها والمزيد استخلاص المعلومات اليومية من Blockworks Research.

لا يمكنني الانتظار؟ احصل على أخبارنا بأسرع طريقة ممكنة. انضم إلينا على Telegram وتابعنا على أخبار جوجل.

المصدر: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience