Hacker fură cripto și NFT-uri în valoare de 1.8 milioane USD de la fondatorul DeFiance Capital

Arthur Cheong, fondatorul fondului de cripto-active DeFiance Capital, care este cunoscut și sub numele de Arthur_0x pe Crypto Twitter, a devenit cea mai recentă țintă a unui „atac de inginerie socială” astăzi, pierzând în valoare de aproximativ 1.8 milioane de dolari în jetoane cripto și nefungibile (NFT). .

Singurul lucru pe care îl pot spune hackerului este: te încurci cu persoana greșită.

— Arthur ?⛩️?? (@Arthur_0x) Martie 22, 2022

„Singurul lucru pe care îl pot spune hackerului este: te încurci cu persoana greșită”, a scris Cheong în urma atacului. „Am fost destul de atent și m-am blocat să folosesc doar portofelul hardware pe computer până când am început să tranzacționez NFT mai regulat. Portofelul fierbinte de pe telefonul mobil nu este într-adevăr suficient de sigur.”

Potrivit lui Cheong, un hacker necunoscut (sau un grup) și-a compromis portofelul fierbinte (adică conectat la Internet) și a consumat criptomonede, precum și NFT. Acesta din urmă a fost apoi scos la vânzare pe piața OpenSea „pentru ieftin”.

În total, se pare că hackerul a pus mâna pe aproximativ 80 de NFT (în mare parte Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX și 1,578 de jetoane LooksRare.

La timpul de presă, portofelul hackerului, care a primit profituri din vânzările NFT, deținea puțin peste 585 de Ethereum (1.76 milioane USD) și aproximativ 12,700 USD în alte jetoane.

Nimeni nu e in siguranta

La câteva ore după hack, Cheong a dezvăluit că se pare că a căzut victima unui „atac de inginerie socială direcționat” și a deschis accidental un „e-mail de tip spear-phishing”.

„Aflat cauza principală probabilă a exploit-ului, este un atac de inginerie socială vizat. Am primit un e-mail de spear-phishing care chiar pare să fie trimis de unul dintre portco-urile noastre cu conținut care pare a fi conținut general relevant pentru industrie”, a scris el pe Twitter. „Probabil că vizează toate cripto-peep-ul.”

A fost neglijent cu acesta, deoarece provine din 2 surse aparent legitime.

Odată ce deschid fișierul, văd imaginile de mai jos și apoi trec la documentul PDF normal, nu bănuiam ce este în neregulă atunci:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Martie 22, 2022

De asemenea, Cheong a recunoscut că a fost „nepăsător” din partea lui să deschidă fișierul atașat și a remarcat că „niciun antivirus nu a preluat acest fișier ca fiind rău intenționat”. În plus, e-mailul în cauză a fost trimis „din 2 surse aparent legitime”.

Și anume din „[e-mail protejat]”, așa cum a arătat una dintre capturile de ecran oferite de Cheong. Ca atare, hackerul urmărea să se deghizeze în Jehan Chu, un co-fondator și partener director al companiei de risc axată pe blockchain Kenetic Capital.

Comentând atacul, Cheong a mai subliniat că toată lumea ar trebui să fie mereu vigilentă în industria cripto, indiferent de câtă experiență are în spațiul pe care îl are.

„Ei bine, asta m-a lovit foarte tare, dar dacă am fost exploatat ca un utilizator de criptomonede destul de sofisticat de 5 ani (utilizator DeFi, manager de parole, în principal portofel hardware)”, a scris el. „Nu sunt sigur cum pot convinge majoritatea oamenilor normali să-și mai pună o parte substanțială din valoarea netă în lanț.”