Hacker ukradne zakladateľovi DeFiance Capital krypto a NFT v hodnote 1.8 milióna dolárov

Arthur Cheong, zakladateľ kryptoaktívneho fondu DeFiance Capital, ktorý je na Crypto Twitter známy aj ako Arthur_0x, sa dnes stal posledným cieľom „útoku sociálneho inžinierstva“, pričom stratil krypto a nezameniteľné tokeny (NFT) v hodnote približne 1.8 milióna dolárov. .

Jediné, čo môžem hackerovi povedať, je: pohrávaš si s nesprávnou osobou.

— Arthur ?⛩️?? (@Arthur_0x) March 22, 2022

„Jediné, čo môžem hackerovi povedať, je: pohrávaš si s nesprávnou osobou,“ napísal Cheong po útoku. „Bol som dosť opatrný a zostal som iba pri používaní hardvérovej peňaženky na PC, kým nezačnem pravidelne obchodovať s NFT. Hot peňaženka na mobilnom telefóne skutočne nie je dostatočne bezpečná.“

Podľa Cheonga neznámy hacker (alebo skupina) kompromitoval jeho horúcu (tj pripojenú na internet) peňaženku a vyčerpal kryptomeny, ako aj NFT. Ten bol potom ponúknutý na predaj na trhu OpenSea „za lacné“.

Celkovo sa zdá, že hacker má v rukách približne 80 NFT (väčšinou Azukisproceedswhat was), 68 Wrapped Ether, 4,349 1,578 Staked DYDX a XNUMX XNUMX LooksRare tokenov.

V čase tlače, hackerská peňaženka, ktorá dostávala zisky z predaja NFT, držala niečo vyše 585 Ethereum (1.76 milióna USD) a približne 12,700 XNUMX USD v iných tokenoch.

Nikto nie je v bezpečí

Niekoľko hodín po hacknutí Cheong odhalil, že sa zjavne stal obeťou „cieleného útoku sociálneho inžinierstva“ a náhodne otvoril „e-mail s podvodným phishingom“.

„Zistili sme pravdepodobnú hlavnú príčinu zneužitia, je to cielený útok sociálneho inžinierstva. Dostali ste e-mail s podvodným phishingom, ktorý sa skutočne zdá byť odoslaný jedným z našich portco s obsahom, ktorý vyzerá ako všeobecný obsah relevantný pre dané odvetvie,“ napísal na Twitteri. "Pravdepodobne sa zameriavajú na všetky kryptomeny."

Bol som neopatrný, pretože pochádza z 2 zdanlivo legitímnych zdrojov.

Keď otvorím súbor, vidím obrázky nižšie a potom to pokračuje do normálneho dokumentu PDF, vtedy som netušil, čo je zlé:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) March 22, 2022

Cheong tiež uznal, že bolo od neho „nedbalé“ otvoriť priložený súbor a poznamenal, že „žiadny antivírus nezachytil tento súbor ako škodlivý“. Okrem toho bol predmetný e-mail odoslaný „z 2 zdanlivo legitímnych zdrojov“.

Totiž z „[chránené e-mailom]“, ako ukázal jeden zo snímok obrazovky poskytnutých Cheongom. Hacker sa preto chcel prezliecť za Jehana Chua, spoluzakladateľa a riadiaceho partnera v rizikovej spoločnosti Kenetic Capital zameranej na blockchain.

V komentári k útoku Cheong tiež poukázal na to, že každý by mal byť v kryptopriemysle vždy ostražitý, bez ohľadu na to, koľko skúseností v tomto priestore má.

„To ma veľmi zasiahlo, ale ak som bol zneužitý ako pomerne sofistikovaný 5-ročný používateľ kryptomien (používateľ DeFi, správca hesiel, väčšinou hardvérová peňaženka),“ napísal. "Nie som si istý, ako môžem presvedčiť väčšinu normálnych ľudí, aby už dali podstatnú časť svojho majetku do reťaze."