Hakeris no DeFiance Capital dibinātāja nozog kriptovalūtu un NFT 1.8 miljonu dolāru vērtībā

Artūrs Čeongs, kriptoaktīvu fonda DeFiance Capital dibinātājs, kurš Crypto Twitter ir pazīstams arī kā Arthur_0x, šodien kļuva par jaunāko "sociālās inženierijas uzbrukuma" mērķi, zaudējot aptuveni 1.8 miljonus ASV dolāru vērtos kriptovalūtu un neatvietojamos marķierus (NFT). .

Vienīgais, ko varu teikt hakeram: tu sajaucies ar nepareizo cilvēku.

- Artūrs ?⛩️?? (@Arthur_0x) Marts 22, 2022

"Vienīgais, ko varu teikt hakeram, ir: jūs sajaucaties ar nepareizo personu," pēc uzbrukuma rakstīja Čeons. “Biju diezgan uzmanīgs un iestrēdzis, datorā izmantoju tikai aparatūras maku, līdz sāku regulāri tirgoties ar NFT. Karstais maks mobilajā tālrunī patiešām nav pietiekami drošs.

Saskaņā ar Čeonga teikto, nezināms hakeris (vai grupa) ir uzlauzis viņa karsto (ti, savienots ar internetu) maku un iztukšojis kriptovalūtas, kā arī NFT. Pēc tam pēdējais tika izlikts pārdošanai OpenSea tirgū “par lētu”.

Kopumā šķiet, ka hakeris ir ieguvis aptuveni 80 NFT (galvenokārt Azukisproceedswhat bija), 68 Wrapped Ether, 4,349 Staked DYDX un 1,578 LooksRare žetonus.

Preses laikā hakeru maku, kas ir saņēmusi peļņu no NFT pārdošanas, turēja nedaudz vairāk par 585 Ethereum (1.76 miljoni USD) un aptuveni 12,700 XNUMX USD citos žetonos.

Neviens nav drošs

Dažas stundas pēc uzlaušanas Čeongs atklāja, ka acīmredzot kļuvis par upuri "mērķtiecīgam sociālās inženierijas uzbrukumam" un nejauši atvēris "šķēpu pikšķerēšanas e-pastu".

“Noskaidrots iespējamais ekspluatācijas pamatcēlonis, tas ir mērķtiecīgs sociālās inženierijas uzbrukums. Saņēmu pikšķerēšanas e-pasta ziņojumu, ko patiešām šķiet sūtījis kāds no mūsu portco ar saturu, kas šķiet vispārīgs nozarei atbilstošs saturs, ”viņš tvītoja. "Viņi, visticamāk, ir vērsti uz visiem kriptovalūtiem."

Bija neuzmanīgs attiecībā uz šo, jo tas nāk no 2 šķietami likumīgiem avotiem.

Kad es atveru failu, es redzu zemāk esošos attēlus un pēc tam tas pāriet uz parasto PDF dokumentu, un toreiz nebija aizdomas, kas ir nepareizi:https://t.co/i3bfHCMWYe

- Artūrs ?⛩️?? (@Arthur_0x) Marts 22, 2022

Čeongs arī atzina, ka viņš bija “neuzmanīgs”, atverot pievienoto failu, un atzīmēja, ka “neviens no antivīrusiem neuztvēra šo failu kā ļaunprātīgu”. Turklāt attiecīgais e-pasta ziņojums tika nosūtīts “no diviem šķietami likumīgiem avotiem”.

Proti, no "[e-pasts aizsargāts]”, kā parādīja viens no Cheong nodrošinātajiem ekrānuzņēmumiem. Tādējādi hakeris vēlējās maskēties par Džehanu Ču, uz blokķēdi orientētā riska uzņēmuma Kenetic Capital līdzdibinātāju un vadošo partneri.

Komentējot uzbrukumu, Čeons arī norādīja, ka ikvienam vienmēr jābūt modram kriptovalūtu nozarē neatkarīgi no tā, cik liela viņiem ir pieredze šajā jomā.

"Tas mani smagi skāra, bet, ja es tiku izmantots kā diezgan sarežģīts 5 gadu kriptovalūtu lietotājs (DeFi lietotājs, paroļu pārvaldnieks, galvenokārt aparatūras maciņš)," viņš rakstīja. "Es neesmu pārliecināts, kā es varu pārliecināt vairumu normālu cilvēku, lai viņi ievērojamu daļu savas neto vērtības vairs ievietotu ķēdē."