Hacker stjæler 1.8 millioner dollars i krypto og NFT'er fra grundlæggeren af ​​DeFiance Capital

Arthur Cheong, grundlæggeren af ​​kryptoaktivfonden DeFiance Capital, som også er kendt som Arthur_0x på Crypto Twitter, blev det seneste mål for et "social engineering-angreb" i dag, hvor han mistede omkring 1.8 millioner dollars værd af krypto- og ikke-fungible tokens (NFT'er) .

Det eneste jeg kan sige til hackeren er: du roder med den forkerte person.

— Arthur ?⛩️?? (@Arthur_0x) Marts 22, 2022

"Det eneste, jeg kan sige til hackeren, er: du roder med den forkerte person," skrev Cheong efter angrebet. "Var ret forsigtig og holdt fast med kun at bruge hardware wallet på pc, indtil jeg begynder at handle NFT mere regelmæssigt. Hot wallet på mobiltelefonen er faktisk ikke sikker nok.”

Ifølge Cheong har en ukendt hacker (eller en gruppe) kompromitteret sin varme (dvs. forbundet til internettet) pung og drænet kryptovalutaer samt NFT'er. Sidstnævnte blev derefter sat til salg på OpenSea markedsplads "for billigt."

I alt ser det ud til, at hackeren har fået fingrene i omkring 80 NFT'er (for det meste Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX og 1,578 LooksRare-tokens.

På pressetidspunktet hackers pung, som har modtaget overskuddet fra NFT-salg, havde lidt over 585 Ethereum ($1.76 millioner) og omkring $12,700 i andre tokens.

Ingen er i sikkerhed

Et par timer efter hacket afslørede Cheong, at han tilsyneladende blev offer for et "målrettet social engineering-angreb" og ved et uheld åbnede en "spear-phishing-e-mail".

"Fundet ud af den sandsynlige grundårsag til udnyttelsen, det er et målrettet socialt ingeniørangreb. Modtog en spear-phishing-e-mail, der virkelig ser ud til at være sendt af en af ​​vores portco med indhold, der virker som generelt brancherelevant indhold,” tweetede han. "De er sandsynligvis rettet mod alle krypto-peep."

Var skødesløs med denne, da den kommer fra 2 tilsyneladende legitime kilder.

Når jeg åbner filen, ser jeg billederne nedenfor, og så fortsætter den til det normale PDF-dokument, havde ikke mistanke om, hvad der var galt dengang:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Marts 22, 2022

Cheong erkendte også, at det var "skødesløst" af ham at åbne den vedhæftede fil og bemærkede, at "ingen af ​​anti-virussen opfattede denne fil som ondsindet." Derudover blev den pågældende e-mail sendt "fra 2 tilsyneladende legitime kilder."

Nemlig fra "[e-mail beskyttet],” som et af skærmbillederne leveret af Cheong viste. Som sådan sigtede hackeren på at forklæde sig selv som Jehan Chu, en medstifter og administrerende partner hos det blockchain-fokuserede ventureselskab Kenetic Capital.

I en kommentar til angrebet påpegede Cheong også, at alle altid bør være på vagt i kryptoindustrien, uanset hvor meget erfaring i rummet de har.

"Det her ramte mig hårdt, men hvis jeg blev udnyttet som en ret sofistikeret 5-årig kryptobruger (DeFi-bruger, adgangskodeadministrator, for det meste hardware-pung)," skrev han. "Jeg er ikke sikker på, hvordan jeg kan overtale de fleste normale mennesker til at sætte en væsentlig del af deres nettoværdi på kæden længere."