Ознайомтеся з головними уроками безпеки після викрадення NFT на 150 000 доларів США, яке було здійснено проти Jason Falovitch. Захищайте свої криптоактиви від сучасних загроз, використовуючи багатофакторну автентифікацію, апаратні гаманці та основні правила безпеки, що відповідають потребам підприємців у сфері Web3.
Деталі інциденту
Джейсон Фалович, підприємець у сфері криптовалют, співзасновник Leverage Game Media та діловий партнер мільярдера Марка К'юбана, став жертвою цілеспрямованої атаки на свої цифрові активи. Під час нещодавнього зламу через платформу OpenSea з його гаманця викрали чотири NFT вартістю щонайменше $150 000.
Фалович публічно повідомив свою спільноту в соціальних мережах: "Мене зламали на @opensea. Apes, doodles, ETH. Це неприємно. Будь ласка, не купуйте ці предмети або будь-що інше з моїх гаманців." Він додав скріншот із переліком скомпрометованих активів.
До викрадених NFT входили токен Bored Ape Yacht Club, токен Mutant Ape Yacht Club і два NFT із колекції Doodles — під номерами #5260 та #1404. Ці колекції належать до найбільш бажаних на NFT-ринку, що й пояснює значну вартість викрадених активів.
Масштаб збитків
За даними Web3isgoinggreat.com, токени Mutant Ape та Bored Ape були швидко продані зловмисником за 15,99 ETH і 82,69 ETH відповідно. З урахуванням мінімальних цін Doodles на час інциденту, хакер отримав прибуток не менше ніж $150 000.
Однак фактичні втрати Фаловича значно більші. За ціною ETH на момент придбання чотирьох NFT, він витратив близько $377 000 на формування колекції. Ця різниця ілюструє волатильність ринку цифрових активів і вплив цінових коливань на оцінку колекцій.
Фалович уточнив, що після зламу маркетплейсу OpenSea загальна вартість NFT і ефіріуму, викрадених у нього, перевищила $1 мільйон, що вказує на повторні цілеспрямовані атаки.
Галузевий контекст
Цей інцидент відображає загальну тенденцію кримінальної активності, спрямованої на сектор криптовалют і NFT. За даними Chainalysis, аналітичної компанії у сфері блокчейн, окремі види злочинів із використанням криптовалюти — насамперед злами і крадіжки коштів — суттєво зросли в останні роки.
Дані Chainalysis свідчать: у нещодавніх зламах сервісів було викрадено криптовалюту на $1,9 мільярда, у порівнянні з трохи менше ніж $1,2 мільярда за аналогічний період попереднього року. Це зростання майже на 60% демонструє зростаючу майстерність зловмисників і високу привабливість цінних цифрових активів.
Відомі власники NFT, такі як Джейсон Фалович, стають основною мішенню хакерів через високу концентрацію вартості активів і публічний статус. Цей випадок підкреслює критичну потребу у надійному захисті гаманців і постійній пильності при управлінні цінними криптоактивами.
FAQ
Повідомте про крадіжку правоохоронцям і платформам. Використовуйте аналітику блокчейна для відстеження транзакцій. Зверніться до юриста, що спеціалізується на криптовалютах. Запросіть блокування активів на біржах. Відновлення залежить від юрисдикції й співпраці посередників.
Використовуйте апаратні гаманці, активуйте двофакторну автентифікацію, ніколи не розголошуйте приватні ключі. Остерігайтеся фішингу, шкідливих контрактів і підроблених сайтів. Завжди перевіряйте адреси перед проведенням транзакцій.
Використовуйте захищені апаратні гаманці, як-от Ledger чи Trezor, зберігайте приватні ключі офлайн, вмикайте багаторівневу автентифікацію, зберігайте резервні копії у декількох безпечних місцях. Для активів з високою вартістю розгляньте спеціалізовані інституційні послуги зберігання.
Чому крадіжки NFT такі часті? Які основні вразливості гаманців?
Крадіжки NFT зазвичай спричиняються компрометацією seed-фраз, слабкою автентифікацією й фішингом. До вразливостей належать ненадійно захищені приватні ключі, неперевірені гаманці та відсутність багаторівневої автентифікації. Посилення обізнаності користувачів знижує ці ризики.
Більшість NFT-платформ забезпечує лише обмежене страхування. Викрадені активи рідко відшкодовуються повністю. Для захисту NFT використовуйте захищені гаманці й багаторівневу автентифікацію.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
