Χάκερ έκλεψε κρυπτονομίσματα και NFT αξίας 1.8 εκατομμυρίων δολαρίων από τον ιδρυτή της DeFiance Capital

Ο Arthur Cheong, ο ιδρυτής του ταμείου κρυπτογράφησης DeFiance Capital, ο οποίος είναι επίσης γνωστός ως Arthur_0x στο Crypto Twitter, έγινε ο τελευταίος στόχος μιας «επίθεσης κοινωνικής μηχανικής» σήμερα, χάνοντας κρυπτογραφικά και μη ανταλλάξιμα tokens (NFT) αξίας περίπου 1.8 εκατομμυρίων δολαρίων. .

Το μόνο πράγμα που μπορώ να πω στον χάκερ είναι: μπλέκεις με το λάθος άτομο.

— Άρθουρ ?⛩️?? (@Arthur_0x) Μαρτίου 22, 2022

«Το μόνο πράγμα που μπορώ να πω στον χάκερ είναι: μπλέκεις με το λάθος άτομο», έγραψε ο Cheong μετά την επίθεση. «Ήμουν αρκετά προσεκτικός και κόλλησα με τη χρήση μόνο του πορτοφολιού υλικού στον υπολογιστή μέχρι να αρχίσω να διαπραγματεύομαι το NFT πιο τακτικά. Το ζεστό πορτοφόλι στο κινητό τηλέφωνο δεν είναι πράγματι αρκετά ασφαλές.»

Σύμφωνα με τον Cheong, ένας άγνωστος χάκερ (ή μια ομάδα) έχει θέσει σε κίνδυνο το καυτό (δηλαδή συνδεδεμένο στο Διαδίκτυο) πορτοφόλι του και έχει αποστραγγίσει κρυπτονομίσματα καθώς και NFT. Το τελευταίο στη συνέχεια τέθηκε προς πώληση στην αγορά του OpenSea «φθηνά».

Συνολικά, φαίνεται ότι ο χάκερ έχει στα χέρια του περίπου 80 NFT (κυρίως Azukisproceedswhat ήταν), 68 Wrapped Ether, 4,349 Staked DYDX και 1,578 LooksRare token.

Στο χρόνο πίεσης, το πορτοφόλι χάκερ, που λαμβάνει τα κέρδη από τις πωλήσεις NFT, κατείχε λίγο περισσότερο από 585 Ethereum (1.76 εκατομμύρια δολάρια) και περίπου 12,700 δολάρια σε άλλα μάρκες.

Κανείς δεν είναι ασφαλής

Λίγες ώρες μετά το hack, ο Cheong αποκάλυψε ότι προφανώς έπεσε θύμα μιας «στοχευμένης επίθεσης κοινωνικής μηχανικής» και κατά λάθος άνοιξε ένα «spear-phishing email».

«Ανακαλύψαμε την πιθανή βασική αιτία για την εκμετάλλευση, είναι μια στοχευμένη επίθεση κοινωνικής μηχανικής. Λάβαμε ένα email ηλεκτρονικού ψαρέματος που πραγματικά φαίνεται να έχει σταλεί από ένα από τα portco μας με περιεχόμενο που μοιάζει με περιεχόμενο γενικό σχετικό με τη βιομηχανία», έγραψε στο Twitter. «Πιθανότατα στοχεύουν σε όλα τα κρυπτογραφικά κρυπτογραφήματα».

Ήμουν απρόσεκτος σε αυτό, καθώς προέρχεται από 2 φαινομενικά νόμιμες πηγές.

Μόλις ανοίξω το αρχείο, βλέπω τις παρακάτω εικόνες και μετά προχωρά στο κανονικό έγγραφο PDF, δεν υποψιαζόμουν τι φταίει τότε:https://t.co/i3bfHCMWYe

— Άρθουρ ?⛩️?? (@Arthur_0x) Μαρτίου 22, 2022

Ο Cheong αναγνώρισε επίσης ότι ήταν «απρόσεκτο» εκ μέρους του να ανοίξει το συνημμένο αρχείο και σημείωσε ότι «κανένα από τα προγράμματα προστασίας από ιούς δεν πήρε αυτό το αρχείο ως κακόβουλο». Επιπλέον, το εν λόγω email στάλθηκε «από 2 φαινομενικά νόμιμες πηγές».

Δηλαδή, από «[προστασία μέσω email]», όπως έδειξε ένα από τα στιγμιότυπα οθόνης που έδωσε ο Cheong. Ως εκ τούτου, ο χάκερ στόχευε να μεταμφιεστεί σε Jehan Chu, συνιδρυτή και διευθύνοντα συνεργάτη στην επιχειρηματική εταιρεία Kenetic Capital που εστιάζει στο blockchain.

Σχολιάζοντας την επίθεση, ο Cheong επεσήμανε επίσης ότι όλοι πρέπει να είναι πάντα σε επαγρύπνηση στη βιομηχανία κρυπτογράφησης, ανεξάρτητα από το πόση εμπειρία στον χώρο έχουν.

«Λοιπόν αυτό με χτύπησε σκληρά, αλλά αν με εκμεταλλεύτηκαν ως ένας αρκετά εξελιγμένος χρήστης κρυπτογράφησης 5 ετών (χρήστης DeFi, διαχειριστής κωδικών πρόσβασης, κυρίως πορτοφόλι υλικού)», έγραψε. «Δεν είμαι σίγουρος πώς μπορώ να πείσω τους περισσότερους κανονικούς ανθρώπους να βάλουν πλέον ένα σημαντικό μέρος της δικτυακής τους αλυσίδας».