Arthur Cheong, założyciel funduszu kryptowalut DeFiance Capital, znany również jako Arthur_0x na Crypto Twitterze, stał się dzisiaj najnowszym celem „ataku socjotechnicznego”, tracąc około 1.8 miliona dolarów w kryptowalutach i tokenach niezamiennych (NFT). .
Jedyne, co mogę powiedzieć hakerowi, to: zadzierasz z niewłaściwą osobą.
— Artur ?⛩️?? (@Artur_0x) 22 marca 2022 r.
„Jedyne, co mogę powiedzieć hakerowi, to: zadarłeś z niewłaściwą osobą” – napisał Cheong po ataku. „Byłem dość ostrożny i utknąłem przy korzystaniu wyłącznie z portfela sprzętowego na PC, dopóki nie zacząłem bardziej regularnie handlować NFT. Gorący portfel w telefonie komórkowym rzeczywiście nie jest wystarczająco bezpieczny.”
Według Cheonga nieznany haker (lub grupa) włamał się na jego gorący (tj. podłączony do Internetu) portfel i wyczerpał kryptowaluty oraz NFT. Ten ostatni został następnie wystawiony na sprzedaż na rynku OpenSea „za niską cenę”.
W sumie wygląda na to, że haker wpadł w ręce około 80 NFT (głównie Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX i 1,578 tokenów LookRare.
W czasie prasy, portfel hakera, która czerpie zyski ze sprzedaży NFT, posiadała nieco ponad 585 Ethereum (1.76 mln dolarów) i około 12,700 XNUMX dolarów w innych tokenach.
Nikt nie jest bezpieczny
Kilka godzin po włamaniu Cheong ujawnił, że najwyraźniej padł ofiarą „ukierunkowanego ataku socjotechnicznego” i przypadkowo otworzył „e-mail typu spear-phishing”.
„Odkryliśmy prawdopodobną przyczynę exploita. Jest to ukierunkowany atak socjotechniczny. Otrzymałem wiadomość e-mail typu spear phishing, która w rzeczywistości wygląda na wysłaną przez jednego z naszych portco i zawierała treść przypominającą treści istotne dla branży” – napisał na Twitterze. „Prawdopodobnie ich celem są wszystkie podglądy kryptowalut”.
Zachowałem się nieostrożnie w tej kwestii, ponieważ pochodzi ona z 2 pozornie legalnych źródeł.
Po otwarciu pliku widzę poniższe obrazy, a następnie następuje przejście do normalnego dokumentu PDF. Wtedy nie podejrzewałem, co jest nie tak:https://t.co/i3bfHCMWYe
— Artur ?⛩️?? (@Artur_0x) 22 marca 2022 r.
Cheong przyznał również, że otwarcie załączonego pliku był „nieostrożny” i zauważył, że „żaden program antywirusowy nie uznał tego pliku za złośliwy”. Ponadto przedmiotowy e-mail został wysłany „z dwóch pozornie legalnych źródeł”.
Mianowicie z „[email chroniony]”, jak pokazał jeden ze zrzutów ekranu dostarczonych przez Cheonga. W związku z tym haker miał na celu przebranie się za Jehana Chu, współzałożyciela i partnera zarządzającego firmy Kenetic Capital zajmującej się blockchainem.
Komentując atak, Cheong wskazał również, że w branży kryptowalut każdy powinien zawsze zachować czujność, niezależnie od tego, ile ma doświadczenia w tej przestrzeni.
„Cóż, mocno mnie to uderzyło, ale gdybym został wykorzystany jako dość wyrafinowany użytkownik kryptowalut z 5-letnim stażem (użytkownik DeFi, menedżer haseł, głównie portfel sprzętowy)” – napisał. „Nie jestem pewien, jak mogę przekonać większość normalnych ludzi, aby nadal umieszczali znaczną część swojego majątku netto w sieci.”
Uzyskaj codzienne podsumowanie Bitcoin, DeFi, NFT i Web3 wiadomości z CryptoSlate
Otrzymaj krawędź na rynku kryptowalut ?
Zostań członkiem CryptoSlate Edge i uzyskaj dostęp do naszej ekskluzywnej społeczności Discord, bardziej ekskluzywnych treści i analiz.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Źródło: https://cryptoslate.com/hacker-steals-1-8m-worth-of-crypto-and-nfts-from-defiance-capital-founder/