L'hacker ruba 1.8 milioni di dollari di criptovalute e NFT dal fondatore di DeFiance Capital

Arthur Cheong, il fondatore del fondo di criptovalute DeFiance Capital, noto anche come Arthur_0x su Crypto Twitter, è diventato oggi l'ultimo obiettivo di un "attacco di ingegneria sociale", perdendo circa $ 1.8 milioni di token crittografici e non fungibili (NFT) .

L'unica cosa che posso dire all'hacker è: fai casino con la persona sbagliata.

— Artù?⛩️?? (@Arthur_0x) 22 Marzo 2022

"L'unica cosa che posso dire all'hacker è: fai casini con la persona sbagliata", ha scritto Cheong dopo l'attacco. “Sono stato piuttosto attento e mi sono limitato a utilizzare solo il portafoglio hardware su PC fino a quando non ho iniziato a fare trading NFT più regolarmente. Il portafoglio caldo sul telefono cellulare non è davvero abbastanza sicuro.

Secondo Cheong, un hacker sconosciuto (o un gruppo) ha compromesso il suo portafoglio caldo (cioè connesso a Internet) e ha prosciugato criptovalute e NFT. Quest'ultimo è stato poi messo in vendita sul mercato OpenSea "a buon mercato".

In totale, sembra che l'hacker abbia messo le mani su circa 80 NFT (per lo più Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX e 1,578 LooksRare token.

Al momento della stampa, il il portafoglio dell'hacker, che ha ricevuto i profitti dalle vendite NFT, deteneva poco più di 585 Ethereum ($ 1.76 milioni) e circa $ 12,700 in altri token.

Nessuno è sicuro

Poche ore dopo l'hacking, Cheong ha rivelato di essere rimasto vittima di un "attacco mirato di ingegneria sociale" e di aver accidentalmente aperto una "e-mail di spear-phishing".

“Scoperta la probabile causa principale dell'exploit, si tratta di un attacco mirato di ingegneria sociale. Ha ricevuto un'e-mail di spear-phishing che sembra davvero essere stata inviata da uno dei nostri portco con contenuti che sembrano contenuti generali rilevanti per il settore", ha twittato. "Probabilmente stanno prendendo di mira tutte le criptovalute".

È stato negligente su questo poiché proviene da 2 fonti apparentemente legittime.

Una volta aperto il file, vedo le immagini sottostanti e quindi procedo al normale documento PDF, non sospettavo cosa c'è che non va all'epoca:https://t.co/i3bfHCMWYe

— Artù?⛩️?? (@Arthur_0x) 22 Marzo 2022

Cheong ha anche riconosciuto che è stato "incurante" da parte sua aprire il file allegato e ha notato che "nessuno degli antivirus ha rilevato questo file come dannoso". Inoltre, l'e-mail in questione è stata inviata "da 2 fonti apparentemente legittime".

Vale a dire, da "[email protected]”, come ha mostrato uno degli screenshot forniti da Cheong. In quanto tale, l'hacker mirava a travestirsi da Jehan Chu, co-fondatore e socio amministratore della società di venture capital incentrata sulla blockchain Kenetic Capital.

Commentando l'attacco, Cheong ha anche sottolineato che tutti dovrebbero essere sempre vigili nel settore delle criptovalute, indipendentemente da quanta esperienza nello spazio hanno.

"Beh, questo mi ha colpito duramente, ma se sono stato sfruttato come un utente crittografico di 5 anni abbastanza sofisticato (utente DeFi, gestore di password, principalmente portafoglio hardware)", ha scritto. "Non sono sicuro di come posso convincere la maggior parte delle persone normali a mettere in catena una parte sostanziale del loro patrimonio".