Хакер украл криптовалюту и NFT на сумму 1.8 миллиона долларов у основателя DeFiance Capital

Артур Чеонг, основатель фонда криптоактивов DeFiance Capital, также известный как Arthur_0x в Crypto Twitter, сегодня стал последней целью «атаки социальной инженерии», потеряв криптовалюту и невзаимозаменяемые токены (NFT) на сумму около 1.8 миллиона долларов. .

Единственное, что я могу сказать хакеру: вы связались не с тем человеком.

— Артур ?⛩️?? (@Артур_0x) 22 марта 2022

«Единственное, что я могу сказать хакеру: вы связались не с тем человеком», — написал Чеонг после атаки. «Был довольно осторожен и использовал только аппаратный кошелек на ПК, пока не начал торговать NFT более регулярно. Горячий кошелек на мобильном телефоне действительно недостаточно безопасен».

По словам Чеонга, неизвестный хакер (или группа) взломал его горячий (то есть подключенный к Интернету) кошелек и слил криптовалюты, а также NFT. Последнюю затем выставили на продажу на торговой площадке OpenSea «по дешевке».

В общей сложности, похоже, хакер получил в свои руки около 80 NFT (в основном Azukisproceedswhat), 68 Wrapped Ether, 4,349 Staked DYDX и 1,578 токенов LooksRare.

Во время печати хакерский кошелек, который получал прибыль от продаж NFT, владел чуть более 585 Ethereum (1.76 миллиона долларов) и около 12,700 XNUMX долларов в других токенах.

Никто не в безопасности

Через несколько часов после взлома Чеонг сообщил, что он, по-видимому, стал жертвой «целевой атаки с использованием социальной инженерии» и случайно открыл «целевое фишинговое электронное письмо».

«Выяснена вероятная основная причина эксплойта, это целенаправленная атака с использованием социальной инженерии. Получил адресное фишинговое электронное письмо, которое, похоже, действительно было отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент», — написал он в Твиттере. «Вероятно, они нацелены на всю криптографию».

Был неосторожен с этим, так как он исходит из 2, казалось бы, законных источников.

Как только я открываю файл, я вижу изображения ниже, а затем он переходит к обычному документу PDF, тогда я не подозревал, что не так:https://t.co/i3bfHCMWYe

— Артур ?⛩️?? (@Артур_0x) 22 марта 2022

Чеонг также признал, что с его стороны было «неосторожно» открыть вложенный файл, и отметил, что «ни один из антивирусов не обнаружил этот файл как вредоносный». Кроме того, рассматриваемое электронное письмо было отправлено «из двух, казалось бы, законных источников».

А именно из «[электронная почта защищена]», как показано на одном из скриншотов, предоставленных Чеонгом. Таким образом, хакер стремился замаскироваться под Джехана Чу, соучредителя и управляющего партнера венчурной компании Kenetic Capital, ориентированной на блокчейн.

Комментируя атаку, Чеонг также отметил, что в криптоиндустрии каждый должен всегда быть бдителен, независимо от того, какой у него опыт работы в этой области.

«Ну, это сильно ударило по мне, но если бы меня использовали как довольно опытного пользователя криптовалюты с 5-летним стажем (пользователь DeFi, менеджер паролей, в основном аппаратный кошелек)», — написал он. «Я не уверен, как я могу убедить большинство нормальных людей вкладывать значительную часть своего капитала в сеть».