A Hacker 1.8 millió dollár értékű kripto- és NFT-t lop el a DeFiance Capital alapítójától

Arthur Cheong, a DeFiance Capital kriptoeszköz-alap alapítója, akit Arthur_0x néven is ismernek a Crypto Twitteren, ma egy „szociális mérnöki támadás” legújabb célpontja lett, és nagyjából 1.8 millió dollár értékű kripto- és nem helyettesíthető tokeneket (NFT) vesztett. .

Csak annyit mondhatok a hackernek: rossz személlyel keveredsz.

– Arthur ?⛩️?? (@Arthur_0x) Március 22, 2022

„Az egyetlen dolog, amit a hackernek mondhatok: rossz személlyel keveredsz” – írta Cheong a támadást követően. „Meglehetősen óvatos voltam, és csak a hardveres pénztárcát használtam PC-n, amíg el nem kezdek rendszeresebben kereskedni az NFT-vel. A mobiltelefonon lévő forró pénztárca valóban nem elég biztonságos."

Cheong szerint egy ismeretlen hacker (vagy egy csoport) feltörte forró (azaz internetre kötött) pénztárcáját, és kimerítette a kriptovalutákat, valamint az NFT-ket. Utóbbit aztán „olcsón” eladásra bocsátották az OpenSea piacon.

Összességében úgy tűnik, hogy a hacker körülbelül 80 NFT-re (főleg Azukisproceedswhat volt), 68 Wrapped Ether-re, 4,349 Staked DYDX-re és 1,578 LooksRare tokenre került.

A sajtó idején a hacker pénztárcája, amely az NFT-eladásokból származó nyereséget kapta, valamivel több mint 585 Ethereum (1.76 millió dollár) és körülbelül 12,700 XNUMX dollár egyéb tokenben volt.

Senki sincs biztonságban

Néhány órával a feltörés után Cheong felfedte, hogy látszólag egy „célzott social engineering támadás” áldozata lett, és véletlenül megnyitott egy „lándzsás adathalász e-mailt”.

„Kiderült, hogy a visszaélés valószínű kiváltó okát egy célzott social engineering támadás jelenti. Kaptunk egy adathalász e-mailt, amelyet úgy tűnik, hogy az egyik portcánk küldött olyan tartalommal, amely általános iparági tartalomnak tűnik” – írta a Twitteren. "Valószínűleg minden kriptográfiai betekintést megcéloznak."

Gondatlan volt ezzel kapcsolatban, mivel 2 látszólag legitim forrásból származik.

Miután megnyitom a fájlt, az alábbi képeket látom, majd továbblép a normál PDF-dokumentumba, akkor még nem sejtette, hogy mi a baj:https://t.co/i3bfHCMWYe

– Arthur ?⛩️?? (@Arthur_0x) Március 22, 2022

Cheong azt is elismerte, hogy „gondatlan” volt a csatolt fájl megnyitásakor, és megjegyezte, hogy „egy vírusirtó sem észlelte ezt a fájlt rosszindulatúként”. Ezenkívül a kérdéses e-mailt „két legitimnek tűnő forrásból” küldték.

Mégpedig abból, hogy "[e-mail védett]”, ahogy a Cheong által biztosított egyik képernyőkép mutatta. Ennek megfelelően a hacker Jehan Chu-nak, a Kenetic Capital blokklánc-központú kockázati társaság társalapítójának és ügyvezető partnerének akarta álcázni magát.

A támadást kommentálva Cheong arra is rámutatott, hogy mindenkinek mindig ébernek kell lennie a kriptoiparban, függetlenül attól, hogy mekkora tapasztalattal rendelkezik ezen a területen.

"Nos, ez nagyon megütött, de ha kihasználtak, mint egy meglehetősen kifinomult 5 éves kriptográfiai felhasználó (DeFi felhasználó, jelszókezelő, többnyire hardveres pénztárca)" - írta. „Nem tudom, hogyan tudnám rávenni a legtöbb normális embert, hogy nettó értékük jelentős részét a továbbiakban a láncba helyezzék.”