PROOF/Moonbirds 創辦人 Kevin Rose 於 26 日凌晨表示,受到社交工程 (social engineering) 導致錢包資安出現漏洞,丟失了 25 個《Chromie Squiggle》(底價13.3 eth) 等知名 nft。
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023
典型釣魚,Kevin Rose 上鉤、PROOF 資產安全
Kevin Rose 表示被駭,他轉推 PROOF 團隊技術高層的推文解釋:「這就是典型的釣魚攻擊。」
他們表示,PROOF 團隊擁有的數位資產仍安全,會盡快公布細節 ; 其團隊成員也在撰寫代碼,讓 metamask 可以屏蔽不法網站。
Kevin Rose 呼籲大家不要去買那些他被盜走的資產,目前已與 OpenSea 合作將其標示為贓物。如下 (其他贓品):
做好錢包分工,區隔風險
知名開發者 foobar 表示,面對這類風險,最好的作法就是錢包區隔。
Kevin Rose 已簽署 OpenSea 的合約,讓它有權轉移 NFT,這表示一但錢包簽署了惡意合約時就可以拿走所有東西。foobar 強調,應把資產隔離,在要賣出上架時,才將資產轉移到賣出專用的錢包。
今年初,另一位 NFT KOL – NFT God 也是因為釣魚攻擊,錯誤下載了惡意程式,導致失去所有 NFT 與數位資產。
be super careful when signing anything, even offchain signatures. kevin rose just had ~$2 million worth of NFTs drained from his vault from signing one malicious seaport bundle. thankfully a couple things held back, like the punk zombie (1000 ETH) which can't be traded on OS pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) January 25, 2023
本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關
本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負風險
