Arthur Cheong, a DeFiance Capital kriptoeszköz-alap alapítója, akit Arthur_0x néven is ismernek a Crypto Twitteren, ma egy „szociális mérnöki támadás” legújabb célpontja lett, és nagyjából 1.8 millió dollár értékű kripto- és nem helyettesíthető tokeneket (NFT) vesztett. .
Csak annyit mondhatok a hackernek: rossz személlyel keveredsz.
– Arthur ?⛩️?? (@Arthur_0x) Március 22, 2022
„Az egyetlen dolog, amit a hackernek mondhatok: rossz személlyel keveredsz” – írta Cheong a támadást követően. „Meglehetősen óvatos voltam, és csak a hardveres pénztárcát használtam PC-n, amíg el nem kezdek rendszeresebben kereskedni az NFT-vel. A mobiltelefonon lévő forró pénztárca valóban nem elég biztonságos."
Cheong szerint egy ismeretlen hacker (vagy egy csoport) feltörte forró (azaz internetre kötött) pénztárcáját, és kimerítette a kriptovalutákat, valamint az NFT-ket. Utóbbit aztán „olcsón” eladásra bocsátották az OpenSea piacon.
Összességében úgy tűnik, hogy a hacker körülbelül 80 NFT-re (főleg Azukisproceedswhat volt), 68 Wrapped Ether-re, 4,349 Staked DYDX-re és 1,578 LooksRare tokenre került.
A sajtó idején a hacker pénztárcája, amely az NFT-eladásokból származó nyereséget kapta, valamivel több mint 585 Ethereum (1.76 millió dollár) és körülbelül 12,700 XNUMX dollár egyéb tokenben volt.
Senki sincs biztonságban
Néhány órával a feltörés után Cheong felfedte, hogy látszólag egy „célzott social engineering támadás” áldozata lett, és véletlenül megnyitott egy „lándzsás adathalász e-mailt”.
„Kiderült, hogy a visszaélés valószínű kiváltó okát egy célzott social engineering támadás jelenti. Kaptunk egy adathalász e-mailt, amelyet úgy tűnik, hogy az egyik portcánk küldött olyan tartalommal, amely általános iparági tartalomnak tűnik” – írta a Twitteren. "Valószínűleg minden kriptográfiai betekintést megcéloznak."
Gondatlan volt ezzel kapcsolatban, mivel 2 látszólag legitim forrásból származik.
Miután megnyitom a fájlt, az alábbi képeket látom, majd továbblép a normál PDF-dokumentumba, akkor még nem sejtette, hogy mi a baj:https://t.co/i3bfHCMWYe
– Arthur ?⛩️?? (@Arthur_0x) Március 22, 2022
Cheong azt is elismerte, hogy „gondatlan” volt a csatolt fájl megnyitásakor, és megjegyezte, hogy „egy vírusirtó sem észlelte ezt a fájlt rosszindulatúként”. Ezenkívül a kérdéses e-mailt „két legitimnek tűnő forrásból” küldték.
Mégpedig abból, hogy "[e-mail védett]”, ahogy a Cheong által biztosított egyik képernyőkép mutatta. Ennek megfelelően a hacker Jehan Chu-nak, a Kenetic Capital blokklánc-központú kockázati társaság társalapítójának és ügyvezető partnerének akarta álcázni magát.
A támadást kommentálva Cheong arra is rámutatott, hogy mindenkinek mindig ébernek kell lennie a kriptoiparban, függetlenül attól, hogy mekkora tapasztalattal rendelkezik ezen a területen.
"Nos, ez nagyon megütött, de ha kihasználtak, mint egy meglehetősen kifinomult 5 éves kriptográfiai felhasználó (DeFi felhasználó, jelszókezelő, többnyire hardveres pénztárca)" - írta. „Nem tudom, hogyan tudnám rávenni a legtöbb normális embert, hogy nettó értékük jelentős részét a továbbiakban a láncba helyezzék.”
Szerezd meg a napi összefoglalót Bitcoin, Defi, NFT és a Web3 hírek a CryptoSlate-től
Kap egy él a kriptopiacon?
Légy tagja a CryptoSlate Edge-nek, és érd el exkluzív Discord közösségünket, exkluzívabb tartalmakat és elemzéseket.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
Forrás: https://cryptoslate.com/hacker-steals-1-8m-worth-of-crypto-and-nfts-from-defiance-capital-founder/