Pengaruh nonfungible token (NFT) CryptoNovo mengumumkan pada 4 Januari bahawa dia menjadi mangsa serangan siber dan kehilangan dua CryptoPunks. Dia menulis di Twitter, “Saya baru sahaja digodam!!! Adakah awak bergurau!?!” dan menyertakan tangkapan skrin daripada OpenSea yang menunjukkan dua CryptoPunks dipindahkan ke alamat lain.
Saya baru sahaja digodam!!!
Adakah awak bergurau!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) Januari 4, 2023
Kedua-dua CryptoPunk itu segera dijual oleh penyerang, satu untuk 70 Ether (ETH) (bernilai $88,434 pada masa penerbitan) dan satu lagi untuk 199 ETH (bernilai $251,404). Ini menunjukkan bahawa CryptoNovo kehilangan lebih daripada $300,000 CryptoPunks dalam serangan itu.
Banyak token tidak boleh kulat lain nampaknya turut diambil daripada influencer, termasuk Meebits, CloneX, Kelab Yacht Ape Mutant dan NFT Kelab Yacht Ape Bosan.
Punk memakai kacang hijau ikonik CryptoNovo, #3706, nampaknya telah diselamatkan daripada serangan itu, walaupun pemiliknya juga nampaknya telah menjual barang tersebut. Walaupun NFT yang disebut sebelum ini pergi ke alamat pancingan data yang diketahui, CryptoPunk #3706 telah dihantar ke alamat yang sama sekali berbeza dan dijual dengan harga 75 ETH (bernilai $94,751). Alamat ini juga telah menerima item daripada Thenovoverse.eth, domain ENS yang telah menerima item daripada alamat dompet rasmi CryptoNovo pada masa lalu. Fakta ini mungkin membayangkan bahawa penjualan item tertentu ini dilakukan oleh pemilik dan bukannya penyerang.
CryptoNovo mempunyai lebih 18,000 pengikut Twitter dan terkenal kerana memakai topeng yang menjadikannya kelihatan seperti CryptoPunk memakai kacang hijau yang pertama kali dibelinya pada tahun 2020.
Walaupun CryptoNovo mendakwa serangan itu adalah "penggodaman," pengguna Twitter Proper menunjukkan bahawa punca yang lebih mungkin adalah pancingan data. Hanya selepas CryptoPunk kacang hijau dipindahkan ke alamat selamat, CryptoNovo membuat beberapa kebenaran token kepada kontrak pintar yang tidak diketahui. Kontrak inilah yang kemudiannya menggunakan fungsi “transferFrom” pada pelbagai NFT untuk mengalihkannya daripada dompet influencer. Ini menunjukkan bahawa seseorang mungkin telah menipunya supaya membenarkan DApp yang berniat jahat untuk memindahkan tokennya.
Saya benar-benar minta maaf perkara ini berlaku dan saya harap anda dapat mendapatkan semula kepingan itu. Jika ia adalah bantuan, nampaknya anda mungkin telah menandatangani txn memberikan elaun kepada https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
— betul (@__proper) Januari 4, 2023
Berkaitan: Perkhidmatan Magic Eden NFT digodam, menunjukkan lucah dan bukannya imej yang betul
Seseorang juga nampaknya menyamar sebagai CryptoNovo di Discord. Sembilan jam selepas serangan itu berlaku, dia menyiarkan imej akaun Discord yang mendakwa dirinya, tetapi yang dikatakannya adalah akaun palsu.
Saya tidak meminta sesiapa pun. JANGAN hantar apa-apa kepada sesiapa menggunakan nama dan nombor akaun saya! Perselisihan yang anda lihat di bawah adalah akaun palsu. Beberapa pemilik CryptoPunks lain mempunyai penipu yang bertindak seperti mereka juga. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) Januari 4, 2023
CryptoPunks ialah salah satu koleksi NFT "seni digital generatif" pertama, atau koleksi objek seni yang dihasilkan oleh algoritma. Ia dikeluarkan pada Jun 2017, dan unit individunya telah diberikan kepada sesiapa sahaja yang boleh membayar yuran gas untuk menempanya. Hari ini, CryptoPunks menjual untuk harga purata melebihi $100,000.
Koleksi ini telah memberi inspirasi kepada beribu-ribu koleksi NFT generatif lain, termasuk Kelab Kapal Layar Beruk Bosan, Kelab Kapal Layar Beruk Mutant, Meebits dan lain-lain.
Sumber: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks