Ознакомьтесь с главными уроками по безопасности на примере кражи NFT на $150 000 у Джейсона Фаловича. Используйте многофакторную аутентификацию, аппаратные кошельки и важные рекомендации для защиты криптоактивов от современных угроз — эти меры особенно актуальны для предпринимателей Web3.
Детали инцидента
Джейсон Фалович, предприниматель в сфере криптовалют, сооснователь Leverage Game Media и бизнес-партнер миллиардера Марка Кьюбана, стал жертвой целенаправленной атаки на свои цифровые активы. В ходе недавнего взлома через платформу OpenSea из его кошелька были похищены четыре NFT общей стоимостью не менее $150 000.
Фалович публично уведомил свое сообщество в социальных сетях: «Меня взломали на @opensea. Apes, doodles, ETH. Ситуация неприятная. Пожалуйста, не покупайте эти предметы или любые другие из моих кошельков». Он приложил скриншот со списком скомпрометированных активов.
Похищенные NFT включали токен Bored Ape Yacht Club, токен Mutant Ape Yacht Club и два NFT из коллекции Doodles — с номерами #5260 и #1404. Эти коллекции входят в число наиболее востребованных на NFT-рынке, что объясняет значительную стоимость похищенных активов.
Масштаб потерь
По данным Web3isgoinggreat.com, злоумышленник быстро реализовал токены Mutant Ape и Bored Ape за 15,99 ETH и 82,69 ETH соответственно. С учетом минимальных цен Doodles на момент инцидента хакер получил прибыль не менее $150 000.
Однако реальная потеря Фаловича значительно выше. Согласно цене ETH на момент приобретения им этих четырех NFT, он потратил около $377 000 на формирование коллекции. Эта разница подчеркивает волатильность рынка цифровых активов и влияние колебаний курсов на оценку коллекций.
Фалович отметил, что из-за взлома на платформе OpenSea суммарная стоимость похищенных у него NFT и ethereum превысила $1 млн, что говорит о том, что он становился объектом атак и ранее.
Контекст отрасли
Инцидент отражает общую тенденцию роста преступной активности против криптовалютного и NFT-сектора. Согласно данным аналитической компании Chainalysis, отдельные виды криптопреступлений — особенно взломы и хищения средств — в последние годы существенно увеличились.
По данным Chainalysis, за последнее время в результате атак на сервисы было похищено $1,9 млрд в криптовалютах, тогда как за аналогичный период прошлого года сумма составляла чуть менее $1,2 млрд. Рост почти на 60% свидетельствует о повышении уровня организации злоумышленников и высокой привлекательности ценных цифровых активов.
Известные владельцы NFT, такие как Джейсон Фалович, становятся основными целями хакеров из-за концентрации стоимости их активов и публичного статуса. Этот случай подчеркивает критическую важность надежной защиты кошельков и постоянной бдительности при управлении ценными криптоактивами.
FAQ
Сообщите о краже в правоохранительные органы и на платформы. Используйте блокчейн-аналитику для отслеживания транзакций. Обратитесь к юристу, специализирующемуся на криптовалютах. Запросите блокировку активов у бирж. Возможность возврата зависит от юрисдикции и сотрудничества посредников.
Используйте аппаратные кошельки, активируйте двухфакторную аутентификацию и никогда не делитесь приватными ключами. Остерегайтесь фишинга, вредоносных контрактов и поддельных сайтов. Всегда проверяйте адреса перед совершением транзакций.
Используйте защищенные аппаратные кошельки, такие как Ledger или Trezor, держите приватные ключи в офлайн-доступе, включайте многофакторную аутентификацию, создавайте резервные копии в нескольких безопасных местах. Для особо ценных активов рассмотрите специализированные институциональные сервисы хранения.
Почему кражи NFT так распространены? Каковы основные уязвимости кошельков?
Кражи NFT обычно происходят из-за компрометации seed-фраз, слабой аутентификации и фишинга. Среди уязвимостей — ненадежное хранение приватных ключей, непроверенные кошельки и отсутствие многофакторной аутентификации. Повышение уровня пользовательской грамотности помогает снизить эти риски.
Большинство NFT-платформ предоставляют только ограниченное страховое покрытие. Украденные активы редко возмещаются полностью. Для защиты NFT рекомендуется использовать надежные кошельки и многоуровневую аутентификацию.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
