Kevin Rose, CEO thiab tus tsim ntawm Pov Thawj, poob raug tsim txom los ntawm qhov pom tseeb phishing kev tawm tsam, nrog nws lub hnab nyiaj hacked kwv yees tias tau tuav NFTs tsis tshua muaj nqi ntau lab.
Tom qab tub sab nyiag, Rose tau ua haujlwm nrog OpenSea kom ntseeg tau tias NFTs raug nyiag lawm tsis tuaj yeem muag ntawm nws lub khw, tab sis lawv tseem tuaj yeem muag ntawm lwm lub platform.
Nws lub hnab nyiaj tau hais tias tau poob 40 NFTs hnub Wednesday, nrog cov ntaub ntawv ntawm NFT kev lag luam OpenSea qhia cov khoom muaj nqis raug xa mus rau tus neeg tawm tsam hnab nyiaj.
Rose tau lees paub qhov hack nyob rau hnub Thursday lig tweet, hais tias nws yuav qhia cov ntsiab lus sai sai raws li kev ceeb toom taub hau. Tej zaum nws yuav poob peev nyiaj ntau dua $ 1.4 lab suav nrog NFTs los ntawm kev sau xws li Autoglyph, QQL Pass, Cool Cats, Damien Hirst's The Currency, Txais Ib Tug thiab OnChainMonkey, raws li nft xa.
Nyob rau hauv ib tug Twitter xov, Pov thawj tus VP ntawm Engineering Arran Schlosberg tsoo dab tsi raws nraim mus. Nws hais tias Rose raug dag kom kos npe rau qhov tsis zoo kos npe uas tso cai rau tus neeg nyiag nkag nkag mus rau cov khoom muaj txiaj ntsig siab.
Schlosberg tsis tau hais txog qhov Rose xav tias nws tau kos npe, tab sis ib qho yuam kev zoo nkaus li tau muab rau tus neeg nyiag nkas nws lub hnab ntawv pov thawj.
"Qhov no yog ib qho classic ntawm kev sib raug zoo engineering, dag KRO rau hauv qhov tsis tseeb ntawm kev nyab xeeb. Cov yam ntxwv ntawm kev hack yog txwv rau kev kos npe kos npe lees paub los ntawm OpenSea daim ntawv cog lus ua lag luam, "Schlosberg sau.
Nws hais ntxiv tias Pov Thawj cov khoom muaj nqis, uas feem ntau xav tau ntau qhov kev pom zoo rau kev nkag, tsis cuam tshuam.
OpenSea tsis rov qab Blockworks 'thov lus los ntawm lub sijhawm xovxwm.
NFT phishing teeb meem
Blockchain sleuth ZachXBT thov tias tib tus neeg nyiag khoom uas tau tswj hwm Rose's NFTs nyiag 75 ETH ($ 121,000) los ntawm lwm tus neeg raug tsim txom nyob rau tib hnub. Lub hacker tom qab ntawd liam tias siv crypto pauv FixedFloat los hloov cov nyiaj nyiag los rau bitcoin, ua ntej hloov lawv mus rau qhov kev pabcuam bitcoin sib xyaw kom zais cov keeb kwm ntawm cov nyiaj.
Lwm tus neeg nyiam crypto uas mus los ntawm lub npe 'foobar' ntawm Twitter pom tias yuav tiv thaiv li cas xws li hack. Lawv pom zoo cov txheej txheem hu ua "wallet siloing," uas suav nrog cais cov hnab nyiaj sib txawv rau lub hom phiaj sib txawv, thiab khaws cov NFTs muaj txiaj ntsig kom deb ntawm cov hnab nyiaj kub kub. Qhov no yuav thaiv cov khoom muaj nqis los ntawm kev teev npe hauv NFT kev lag luam yam tsis muaj kev pom zoo muag muag - kev poob yooj yim, tab sis kev tiv thaiv tawm tsam cov cuab yeej Rose poob rau hauv.
Kev siv lub browser txuas ntxiv xws li hluav taws kub, uas txhais opaque ntse daim ntawv cog lus code rau hauv recognizable ua, kuj yuav tau tipped Rose tias ib yam dab tsi tsw fishy ua ntej nws lig dhau lawm.
Zaj dab neeg no tau hloov kho thaum Lub Ib Hlis 26, 2023, thaum 5:25 teev sawv ntxov ET nrog cov ntsiab lus ntxiv.
Tau txais cov xov xwm crypto siab tshaj plaws niaj hnub thiab kev nkag siab xa mus rau koj tus email txhua hmo. Sau npe yuav Blockworks' tsab ntawv xov xwm pub dawb tam sim no.
Xav alpha xa ncaj qha rau koj lub inbox? Tau txais cov tswv yim kev lag luam degen, kev tswj hwm hloov tshiab, kev ua haujlwm token, tsis tuaj yeem nco tweets thiab ntau ntxiv los ntawm Blockworks Kev Tshawb Fawb Txhua Hnub Debrief.
tos tsis tau? Tau txais peb cov xov xwm sai tshaj plaws. Koom peb rau Telegram Thiab ua raws li peb Google Xov Xwm.
Tau qhov twg los: https://blockworks.co/news/lessons-from-proof-founder-kevin-roses-1-4m-nft-phishing-experience