NFT

NFT名人再遭駭、PROOF/Moonbirds創辦人近兩百萬美元NFT沒了

Elponcho
分享
NFT名人再遭駭、PROOF/Moonbirds創辦人近兩百萬美元NFT沒了

PROOF/Moonbirds 創辦人 Kevin Rose 於 26 日凌晨表示,受到社交工程 (social engineering) 導致錢包資安出現漏洞,丟失了 25 個《Chromie Squiggle》(底價13.3 eth) 等知名 NFT。

典型釣魚,Kevin Rose 上鉤、PROOF 資產安全

Kevin Rose 表示被駭,他轉推 PROOF 團隊技術高層的推文解釋:「這就是典型的釣魚攻擊。」發現後已經儘速授權撤銷,防止簽名漏洞

(補充:關於如何撤銷如何使用 Etherscan 的取消許可?)

他們表示,PROOF 團隊擁有的數位資產仍安全,會盡快公布細節 ; 其團隊成員也在撰寫代碼,讓 MetaMask 可以屏蔽不法網站。

Kevin Rose 呼籲大家不要去買那些他被盜走的資產,目前已與 OpenSea 合作將其標示為贓物。如下 (其他贓品):

做好錢包分工,區隔風險

知名開發者 foobar 表示,面對這類風險,最好的作法就是錢包區隔。

Kevin Rose 已簽署 OpenSea 的合約,讓它有權轉移 NFT,這表示一但錢包簽署了惡意合約時就可以拿走所有東西。foobar 強調,應把資產隔離,在要賣出上架時,才將資產轉移到賣出專用的錢包。

今年初,另一位 NFT KOL – NFT God 也是因為釣魚攻擊,錯誤下載了惡意程式,導致失去所有 NFT 與數位資產。