NFT名人再遭駭、PROOF/Moonbirds創辦人近兩百萬美元NFT沒了
PROOF/Moonbirds 創辦人 Kevin Rose 於 26 日凌晨表示,受到社交工程 (social engineering) 導致錢包資安出現漏洞,丟失了 25 個《Chromie Squiggle》(底價13.3 eth) 等知名 NFT。
I was just hacked, stay tuned for details – please avoid buying any squiggles until we get them flagged (just lost 25) + a few other NFTs (an autoglyph) …
— Kevin Rose (@kevinrose) January 25, 2023
典型釣魚,Kevin Rose 上鉤、PROOF 資產安全
Kevin Rose 表示被駭,他轉推 PROOF 團隊技術高層的推文解釋:「這就是典型的釣魚攻擊。」發現後已經儘速授權撤銷,防止簽名漏洞
(補充:關於如何撤銷、如何使用 Etherscan 的取消許可?)
廣告 - 內文未完請往下捲動
他們表示,PROOF 團隊擁有的數位資產仍安全,會盡快公布細節 ; 其團隊成員也在撰寫代碼,讓 MetaMask 可以屏蔽不法網站。
Kevin Rose 呼籲大家不要去買那些他被盜走的資產,目前已與 OpenSea 合作將其標示為贓物。如下 (其他贓品):
做好錢包分工,區隔風險
知名開發者 foobar 表示,面對這類風險,最好的作法就是錢包區隔。
Kevin Rose 已簽署 OpenSea 的合約,讓它有權轉移 NFT,這表示一但錢包簽署了惡意合約時就可以拿走所有東西。foobar 強調,應把資產隔離,在要賣出上架時,才將資產轉移到賣出專用的錢包。
今年初,另一位 NFT KOL – NFT God 也是因為釣魚攻擊,錯誤下載了惡意程式,導致失去所有 NFT 與數位資產。
https://twitter.com/0xfoobar/status/1618321915172786177?s=20&t=45G4T-_TaIi7U20EHc-oDA
