Der Nonfungible Token (NFT)-Influencer CryptoNovo gab am 4. Januar bekannt, dass er Opfer eines Cyberangriffs wurde und zwei CryptoPunks verlor. Er schrieb auf Twitter: „Ich wurde gerade gehackt!!! Willst du mich verarschen!?!" und fügte einen Screenshot von OpenSea hinzu, der zeigt, wie zwei CryptoPunks an eine andere Adresse übertragen werden.
Ich wurde gerade gehackt!!!
Willst du mich verarschen!?! pic.twitter.com/r1xS0mhD6P
— CryptoNovo (@CryptoNovo311) 4. Januar 2023
Die beiden CryptoPunks wurden sofort vom Angreifer verkauft, einer für 70 Ether (ETH) (im Wert von 88,434 $ zum Zeitpunkt der Veröffentlichung) und der andere für 199 ETH (im Wert von 251,404 $). Dies bedeutet, dass CryptoNovo bei dem Angriff CryptoPunks im Wert von über 300,000 $ verloren hat.
Dem Influencer wurden offenbar auch zahlreiche andere nicht fungible Token abgenommen, darunter Meebits, CloneX, Mutant Ape Yacht Club und Bored Ape Yacht Club NFTs.
CryptoNovos ikonischer Punk mit der grünen Mütze, Nr. 3706, scheint vor dem Angriff gerettet worden zu sein, obwohl der Besitzer den Artikel anscheinend auch verkauft hat. Während die zuvor erwähnten NFTs an eine bekannte Phishing-Adresse gingen, wurde CryptoPunk #3706 an eine völlig andere Adresse gesendet und für 75 ETH (im Wert von 94,751 $) verkauft. Diese Adresse hat auch Artikel von Thenovoverse.eth erhalten, einer ENS-Domain, die selbst in der Vergangenheit Artikel von der offiziellen Wallet-Adresse von CryptoNovo erhalten hat. Diese Tatsachen können darauf hindeuten, dass der Verkauf dieses bestimmten Artikels eher vom Eigentümer als von einem Angreifer durchgeführt wurde.
CryptoNovo hat über 18,000 Twitter-Follower und ist dafür bekannt, Masken zu tragen, die ihn wie den CryptoPunk mit grüner Mütze aussehen lassen, den er 2020 zum ersten Mal gekauft hat.
Obwohl CryptoNovo behauptete, der Angriff sei ein „Hack“, wies der Twitter-Nutzer Proper darauf hin, dass die wahrscheinlichere Ursache Phishing war. Kurz nachdem der Green-Beanie-CryptoPunk an eine sichere Adresse übertragen wurde, hat CryptoNovo mehrere Token-Autorisierungen für einen unbekannten Smart Contract vorgenommen. Es ist dieser Vertrag, der anschließend die Funktion „transferFrom“ auf verschiedenen NFTs verwendet hat, um sie aus der Brieftasche des Influencers zu verschieben. Dies impliziert, dass jemand ihn möglicherweise dazu verleitet hat, eine böswillige DApp zu autorisieren, seine Token zu verschieben.
Es tut mir wirklich leid, dass dies passiert ist, und ich hoffe, Sie können die Teile zurückbekommen. Falls es Ihnen weiterhilft, es sieht so aus, als hätten Sie ein unterschriebenes TXN, das Ihnen eine Genehmigung gewährt https://t.co/8Lpr10A3sz pic.twitter.com/pNMt5xrN0F
- richtig (@__richtig) 4. Januar 2023
Related: Magic Eden NFT-Dienst gehackt, zeigt Pornos statt korrekter Bilder
Jemand scheint sich auch als CryptoNovo auf Discord auszugeben. Neun Stunden nach dem Angriff veröffentlichte er ein Bild eines Discord-Kontos, das vorgibt, er zu sein, von dem er jedoch sagt, dass es sich um ein gefälschtes Konto handelt.
Ich habe niemanden um etwas gebeten. Senden Sie unter Verwendung meines Namens und meiner Kontonummer nichts an Dritte! Der Discord, den Sie unten sehen, ist ein gefälschtes Konto. Ein paar andere CryptoPunks-Besitzer haben auch Betrüger, die als sie fungieren. pic.twitter.com/9YWcTLYAJd
— CryptoNovo (@CryptoNovo311) 4. Januar 2023
CryptoPunks war eine der ersten „generativen digitalen Kunst“-NFT-Sammlungen oder Sammlungen von Kunstobjekten, die von einem Algorithmus generiert wurden. Es wurde im Juni 2017 veröffentlicht und seine einzelnen Einheiten wurden an jeden verschenkt, der die Gasgebühren bezahlen konnte, um sie zu prägen. Heute CryptoPunks verkaufen für einen Durchschnittspreis von über 100,000 $.
Die Kollektion hat Tausende anderer generativer NFT-Kollektionen inspiriert, darunter Bored Ape Yacht Club, Mutant Ape Yacht Club, Meebits und andere.
Quelle: https://cointelegraph.com/news/nft-influencer-falls-victim-to-cyberattack-loses-300k-cryptopunks