Häkker varastab DeFiance Capitali asutajalt 1.8 miljoni dollari väärtuses krüpto- ja NFT-sid

Arthur Cheong, krüptovarade fondi DeFiance Capital asutaja, kes on Crypto Twitteris tuntud ka kui Arthur_0x, sai täna viimaseks "sotsiaaltehnoloogia rünnaku" sihtmärgiks, kaotades ligikaudu 1.8 miljoni dollari väärtuses krüpto- ja mitteasendatavaid märke (NFT-sid). .

Ainus, mida võin häkkerile öelda, on: sa jamad vale inimesega.

— Arthur ?⛩️?? (@Arthur_0x) Märtsil 22, 2022

"Ainus, mida võin häkkerile öelda, on: te segate vale inimesega," kirjutas Cheong pärast rünnakut. "Olin üsna ettevaatlik ja jäin arvutis kasutama ainult riistvaralist rahakotti, kuni hakkasin NFT-ga regulaarsemalt kauplema. Kuum rahakott mobiiltelefonis pole tõepoolest piisavalt turvaline.

Cheongi sõnul on tundmatu häkker (või rühmitus) kompromiteerinud tema kuuma (st Internetiga ühendatud) rahakoti ja tühjendanud nii krüptovaluutasid kui ka NFT-sid. Viimane pandi seejärel OpenSea turul "odavalt" müüki.

Näib, et häkker on kokku saanud umbes 80 NFT-d (peamiselt Azukisproceedswhat oli), 68 Wrapped Etherit, 4,349 Staked DYDX-i ja 1,578 LooksRare märgit.

Ajakirjanduse ajal häkkeri rahakott, mis on saanud NFT müügist kasumit, omas veidi üle 585 Ethereumi (1.76 miljonit dollarit) ja umbes 12,700 XNUMX dollarit muudes žetoonides.

Keegi pole ohutu

Mõni tund pärast häkkimist paljastas Cheong, et ta langes ilmselt "sihitud sotsiaalse manipuleerimise rünnaku" ohvriks ja avas kogemata "andmepüügi e-kirja".

"Selgitati ära ärakasutamise tõenäoline algpõhjus, see on suunatud sotsiaalse manipuleerimise rünnak. Saime andmepüügimeili, mille näib tõesti olevat saatnud üks meie portaalidest sisuga, mis näib olevat üldiselt valdkonnaga seotud sisu,” säutsus ta. "Tõenäoliselt sihivad nad kõiki krüptopilte."

Olin selle suhtes hoolimatu, kuna see pärineb kahest näiliselt õigustatud allikast.

Kui avan faili, näen allolevaid pilte ja seejärel jätkab see tavalise PDF-dokumendiga, siis ei kahtlustanud, mis viga on:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Märtsil 22, 2022

Cheong tunnistas ka, et ta oli manustatud faili avamine "hooletu" ja märkis, et "ükski viirusetõrje ei tuvastanud seda faili pahatahtlikuna." Lisaks saadeti kõnealune meil „kahest näiliselt õigustatud allikast”.

Nimelt alates "[meiliga kaitstud]”, nagu näitas üks Cheongi pakutud ekraanipiltidest. Sellisena püüdis häkker maskeerida end Jehan Chuks, plokiahelale keskendunud riskikapitaliettevõtte Kenetic Capital kaasasutajaks ja juhtivpartneriks.

Cheong juhtis rünnakut kommenteerides ka tähelepanu sellele, et kõik peaksid krüptotööstuses alati valvsad olema, olenemata sellest, kui palju kogemusi neil selles ruumis on.

"See tabas mind kõvasti, aga kui mind kasutati ära üsna kogenud 5-aastase krüptokasutajana (DeFi kasutaja, paroolihaldur, peamiselt riistvaraline rahakott)," kirjutas ta. "Ma ei ole kindel, kuidas saaksin veenda enamikku normaalseid inimesi panema enam olulist osa oma netoväärtusest ahelasse."