Haker kradnie kryptowaluty i NFT o wartości 1.8 miliona dolarów od założyciela DeFiance Capital

Arthur Cheong, założyciel funduszu kryptowalut DeFiance Capital, znany również jako Arthur_0x na Crypto Twitterze, stał się dzisiaj najnowszym celem „ataku socjotechnicznego”, tracąc około 1.8 miliona dolarów w kryptowalutach i tokenach niezamiennych (NFT). .

Jedyne, co mogę powiedzieć hakerowi, to: zadzierasz z niewłaściwą osobą.

— Artur ?⛩️?? (@Artur_0x) 22 marca 2022 r.

„Jedyne, co mogę powiedzieć hakerowi, to: zadarłeś z niewłaściwą osobą” – napisał Cheong po ataku. „Byłem dość ostrożny i utknąłem przy korzystaniu wyłącznie z portfela sprzętowego na PC, dopóki nie zacząłem bardziej regularnie handlować NFT. Gorący portfel w telefonie komórkowym rzeczywiście nie jest wystarczająco bezpieczny.”

Według Cheonga nieznany haker (lub grupa) włamał się na jego gorący (tj. podłączony do Internetu) portfel i wyczerpał kryptowaluty oraz NFT. Ten ostatni został następnie wystawiony na sprzedaż na rynku OpenSea „za niską cenę”.

W sumie wygląda na to, że haker wpadł w ręce około 80 NFT (głównie Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX i 1,578 tokenów LookRare.

W czasie prasy, portfel hakera, która czerpie zyski ze sprzedaży NFT, posiadała nieco ponad 585 Ethereum (1.76 mln dolarów) i około 12,700 XNUMX dolarów w innych tokenach.

Nikt nie jest bezpieczny

Kilka godzin po włamaniu Cheong ujawnił, że najwyraźniej padł ofiarą „ukierunkowanego ataku socjotechnicznego” i przypadkowo otworzył „e-mail typu spear-phishing”.

„Odkryliśmy prawdopodobną przyczynę exploita. Jest to ukierunkowany atak socjotechniczny. Otrzymałem wiadomość e-mail typu spear phishing, która w rzeczywistości wygląda na wysłaną przez jednego z naszych portco i zawierała treść przypominającą treści istotne dla branży” – napisał na Twitterze. „Prawdopodobnie ich celem są wszystkie podglądy kryptowalut”.

Zachowałem się nieostrożnie w tej kwestii, ponieważ pochodzi ona z 2 pozornie legalnych źródeł.

Po otwarciu pliku widzę poniższe obrazy, a następnie następuje przejście do normalnego dokumentu PDF. Wtedy nie podejrzewałem, co jest nie tak:https://t.co/i3bfHCMWYe

— Artur ?⛩️?? (@Artur_0x) 22 marca 2022 r.

Cheong przyznał również, że otwarcie załączonego pliku był „nieostrożny” i zauważył, że „żaden program antywirusowy nie uznał tego pliku za złośliwy”. Ponadto przedmiotowy e-mail został wysłany „z dwóch pozornie legalnych źródeł”.

Mianowicie z „[email chroniony]”, jak pokazał jeden ze zrzutów ekranu dostarczonych przez Cheonga. W związku z tym haker miał na celu przebranie się za Jehana Chu, współzałożyciela i partnera zarządzającego firmy Kenetic Capital zajmującej się blockchainem.

Komentując atak, Cheong wskazał również, że w branży kryptowalut każdy powinien zawsze zachować czujność, niezależnie od tego, ile ma doświadczenia w tej przestrzeni.

„Cóż, mocno mnie to uderzyło, ale gdybym został wykorzystany jako dość wyrafinowany użytkownik kryptowalut z 5-letnim stażem (użytkownik DeFi, menedżer haseł, głównie portfel sprzętowy)” – napisał. „Nie jestem pewien, jak mogę przekonać większość normalnych ludzi, aby nadal umieszczali znaczną część swojego majątku netto w sieci.”