Hack Sunday: NFT Theft Follows a Personal Token Attack
Hack Sunday: NFT Theft Follows a Personal Token Attack

Hack Sunday: NFT Theft Follows a Personal Token Attack 101Fonte: Adobe/Oulaphone

Após tokens pessoais (aka tokens sociais ou comunitários) terem sido atingidos neste fim de semana, surgiu um hack de token não fungível (NFT) também.

Um número de tokens pessoais viu um mergulho repentino neste domingo passado, após uma falha de segurança relatada na startup de dinheiro social Roll, que emite tokens sociais na rede Ethereum (ETH)-com supostamente quase ETH 3.000 (USD 5,4m) perdidos.

WHALE, RARE, Friends With Benefícios (FWB), Kerman Kohli (KERMAN), e Alex Masmej (ALEX) são apenas alguns dos tokens afetados-e todos estes tinham mergulhado entre 48% e 100%.

O relatório de Per Roll, um incidente de segurança ocorreu em 14 de março, por volta das 7:30 UTC, a carteira quente de Roll foi hackeada, com o atacante completamente esvaziando-o e vendendo todos os tokens em Uniswap para o ETH. “A partir desta escrita, parece um compromisso das chaves privadas da nossa carteira quente e não de um bug nos contratos inteligentes de Roll ou de quaisquer contratos de token,” disseram.

imagem15-03-2021-12-03-38imagem15-03-2021-12-03-39

À medida que a investigação continua, com uma auditoria e uma análise forense anunciada, Roll disse que eles têm temporariamente desativou retirada da carteira Roll de todo o dinheiro social até que a carteira quente tenha sido migrada. Anunciaram também um fundo de 500.000 dólares “para ajudar os criadores e as suas comunidades afetadas por isso”.

Eles forneceram o contrato do atacante e o endereço do criador do contrato do atacante, com um saldo de quase USD 2m na ETH. Ele também mostra o ETH 1.900 transferido para a ferramenta de privacidade Tornado Cash.

O criador de WHALE, um dos tokens sociais afetados, disse que ” isso representava 2,17% do fornecimento total e ele foi totalmente diluído no mercado. ” O fundador disse também que o incidente não terá ” um efeito material ” sobre os planos da WHALE, perto ou de longo prazo, e que todos os tokens destinados à distribuição comunitária foram garantidos em carteiras frias.

Para o hacker o criador disse: ” Você não roubou de grandes corporações, você roubou de indivíduos hardworking, ” mas também observando que a equipe percebeu ” um grande número de long term segurando novas carteiras. “

Igor Igamberdiev, um analista da The Block, disse que as vítimas realmente aprovaram as transferências, e que isso ” indica um possível comprometimento de chave privada ou dentro de job. “

A comunidade, enquanto isso, parece estar levando bem o incidente:

apenas configurando meu twttr

— jack (@jack)

Mas o fim de semana ainda não tinha terminado. Houve um relato de um hack de NFT também. O fundador da Third City Advisory Michael J. Miraflor alegou no Twitter que seus NFTs foram roubados da plataforma de negociação própria Gemini Nifty Gateway, os transferiu para outra conta, vendeu alguns em um canal de Discórdia, e comprou mais de USD 10.000 no valor de NFTs a partir de uma queda com as informações de crédito armazenadas. Estes últimos, disse Miraflor, foram ” desde que recuperados, ” não claro como no momento.

Por seu fio de Twitter de 14 de março, o marketplace o alertou que ‘ele’ vendeu algo, mas ao verificar para confirmar a transação, Miraflor viu toda a sua coleção ter sido esvaziada. Ele também recebeu múltiplos alertas de fraude de seu cartão de crédito, após o qual ele procedeu a deixá-los saber das acusações fraudulentas, cancelar seu cartão de crédito, deletar suas informações do marketplace e alterar a senha.

Mas Miraflor também afirma saber quem eram os atacantes. ” Desde que todas as transações incluindo as Transferências sejam registradas, eu sei as exatas 2 contas que meus NFTs roubados foram enviadas para, assim como quem comprou fraudulentamente a partir de queda de hoje “, disse. Mas ele acrescentou que parece que ele não pode obter os NFTs de volta de qualquer maneira, afirmando que hackers e compradores do mercado secundário vencem aqui.

apenas configurando meu twttr

— jack (@jack)

Outra pessoa também relatou sua conta sendo hackeada:

apenas configurando o meu twttr

— jack (@jack)

Nifty Gateway cofundador Griffin Cock Foster respondeu ao tweet de Miraflor, dizendo que ” parece que um hacker obteve a senha deste usuário ou ganhou acesso a sua conta de outra maneira, ” adicionando a ” Certifique-se que você tem Authy [autenticação de dois fatores] em. ” Alguns comentaristas argumentaram que possibilitando esse tipo de autenticação teria evitado o roubo.

Cryptonews.com entrou em contato com Foster e Miraflor da Nifty Gateway para comentários. ___ Saiba mais: -Crypto Security em 2021: Mais Ameaças Contra DeFi e Usuários Pessoa Física-Justin Sun: Christie’s Tech Glitch Me Parou Pagando USD 70M por Beeple NFT-Second-Hand NFT Market for NBA Top Shot Packs on NFTs-NFT Overleva Litecoin, Bitcoin Cash e o XRP no Google-Grimes e Paris Hilton Go Full NFT-Mas Alguns Warn of Trouble Ahead-Check Estas 4 Make-Your-Own-NFT Plataformas-Não Funvel 2021: Prepare Seus NFTs Para DeFi, Estaking e Sharing