PROOF、Moonbirds 創辦人 Kevin Rose 今早證實,個人錢包遭受釣魚攻擊,遭駭走約總價 200 萬美元的 NFT,這是一月以來第三個 NFT 名人遭駭的消息,社群因此躁動。
(前情提要:用Ledger冷錢包還被盜!幣圈網紅「NFT God」誤裝惡意軟體流出註記詞 )
(背景補充:RTFKT 營運長全部 CloneX 遭盜賣!發推稱被釣魚攻擊 )
本月 16 日 NFT 收藏界名人「NFT God」遭受駭客洗劫,由於沒有嚴守冷錢包使用步驟,將 Ledger 當作熱錢包一樣設定,讓他一夕之間失去所有 NFT 和加密貨幣;事隔 10 日,今再傳出大型 NFT 竊盜憾事,藍籌項目 Moonbirds 創辦人 Kevin Rose 個人錢包再遭駭。
Kevin Rose 損失 200 萬美元 NFT
今晨 Moonbirds 發行公司 Proof Xyz 工程副總 Arran 在推特上證實,創辦人 Kevin Rose 遭受一次「典型的釣魚攻擊」,讓其多簽錢包授權通過,駭客快速轉走 25 枚 Chrome Squiggles 與其他 NFT ,總價值將近 200 萬美元,其中無包含 Moonbirds。
Proof xyz 相關資產包括比特幣、以太坊等加密貨幣並無涉入此次被駭事件而外洩。團隊並迅速與 OpenSea 與 Ledger 防詐騙團隊協作,目前正研擬利用各種途徑,包括法律行動來取回資產。
Kevin Rose 隨後也在推特上證實遭駭,並期望交易者在被盜 NFT 被標記前,避免在公開市場購買任何 Chrome Squiggles。
GM 🌅 – what a day!
Today I was phished. Tomorrow we'll cover all the details live, as a cautionary tail, on twitter spaces. Here is how it went down, technically: https://t.co/DgBKF8qVBK— KΞVIN R◎SE (🪹,🦉) (@kevinrose) January 25, 2023
Chrome Squiggles 項目是 Art Blocks 創辦人 Erick Calderon(Snowfro)推出的首款生成藝術 NFT,截至搞前該項目在 OpenSea 上的地板價為 12.99 ETH。
Foobar:錢包分離、簽署任何合約務必小心
當前 NFT 社群因此事引發熱議,知名開發者 foobar 也重申錢包的安全守則,簽署任何不明或可疑的合約時都應小心、冷錢包和熱錢包要做到確實分離。而 Proof xyz 目前也在加緊撰寫代碼,讓 MetaMask 之後可阻擋惡意合約。
be super careful when signing anything, even offchain signatures. kevin rose just had ~$2 million worth of NFTs drained from his vault from signing one malicious seaport bundle. thankfully a couple things held back, like the punk zombie (1000 ETH) which can't be traded on OS pic.twitter.com/GXHR3NQHLf
— foobar (@0xfoobar) January 25, 2023
而不少網友也質疑從去年 11 月至今,NFT 許多項目的團隊高層與知名收藏家已被駭客集體性鎖定下手,導致數月時間已有多人遇害。
📍相關報導📍
RTFKT 營運長全部 CloneX 遭盜賣!發推稱被釣魚攻擊
