Ang hacker ay nagnakaw ng $1.8M na halaga ng crypto at NFT mula sa tagapagtatag ng DeFiance Capital

Si Arthur Cheong, ang tagapagtatag ng crypto-asset fund na DeFiance Capital na kilala rin bilang Arthur_0x sa Crypto Twitter, ang naging pinakabagong target ng isang "social engineering attack" ngayon, na nawalan ng humigit-kumulang $1.8 milyon na halaga ng crypto at non-fungible token (NFTs) .

Ang masasabi ko lang sa hacker ay: nakikigulo ka sa maling tao.

— Arthur ?⛩️?? (@Arthur_0x) Marso 22, 2022

"Ang tanging masasabi ko sa hacker ay: nakikigulo ka sa maling tao," isinulat ni Cheong kasunod ng pag-atake. "Medyo maingat at natigil sa paggamit lamang ng hardware wallet sa PC hanggang sa magsimula akong mag-trade ng NFT nang mas regular. Ang hot wallet sa mobile phone ay talagang hindi sapat na ligtas."

Ayon kay Cheong, isang hindi kilalang hacker (o isang grupo) ang nakompromiso ang kanyang mainit (ibig sabihin, konektado sa Internet) na wallet at naubos ang mga cryptocurrencies pati na rin ang mga NFT. Ang huli ay inilagay para ibenta sa OpenSea marketplace "para sa mura."

Sa kabuuan, lumilitaw na nakuha ng hacker ang kanyang mga kamay sa humigit-kumulang 80 NFT (karamihan ay Azukisproceedswhat noon), 68 Wrapped Ether, 4,349 Staked DYDX, at 1,578 LooksRare token.

Sa pindutin ang oras, ang wallet ng hacker, na tumatanggap ng mga kita mula sa mga benta ng NFT, ay humawak lamang ng higit sa 585 Ethereum ($1.76 milyon) at humigit-kumulang $12,700 sa iba pang mga token.

Walang ligtas

Ilang oras pagkatapos ng hack, isiniwalat ni Cheong na tila naging biktima siya ng isang "targeted social engineering attack" at aksidenteng nagbukas ng "spear-phishing email."

"Nalaman ang posibleng ugat ng pagsasamantala, ito ay isang naka-target na pag-atake sa social engineering. Nakatanggap ng spear-phishing na email na talagang parang ipinadala ng isa sa aming portco na may nilalaman na parang pangkalahatang nilalaman na nauugnay sa industriya," tweet niya. "Malamang na tina-target nila ang lahat ng crypto peep."

Naging pabaya sa isang ito dahil nagmula ito sa 2 mukhang lehitimong source.

Kapag binuksan ko ang file pagkatapos ay nakita ko ang mga imahe sa ibaba at pagkatapos ay magpatuloy ito sa normal na dokumentong PDF, hindi naghinala kung ano ang mali noon:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Marso 22, 2022

Inamin din ni Cheong na "walang ingat" sa kanya na buksan ang nakalakip na file at binanggit na "wala sa anti-virus ang nakakuha ng file na ito bilang malisyoso." Bukod pa rito, ipinadala ang email na pinag-uusapan "mula sa 2 mukhang lehitimong mapagkukunan."

Ibig sabihin, mula sa "[protektado ng email],” gaya ng ipinakita ng isa sa mga screenshot na ibinigay ni Cheong. Dahil dito, ang hacker ay naglalayon na itago ang kanyang sarili bilang si Jehan Chu, isang co-founder at managing partner sa blockchain-focused venture company Kenetic Capital.

Sa pagkomento sa pag-atake, itinuro din ni Cheong na ang lahat ay dapat palaging mapagbantay sa industriya ng crypto, gaano man karaming karanasan sa espasyo ang mayroon sila.

"Buweno, natamaan ako nito ngunit kung pinagsamantalahan ako bilang isang medyo sopistikadong 5 taong gumagamit ng crypto (gumagamit ng DeFi, tagapamahala ng password, karamihan sa wallet ng hardware)," isinulat niya. "Hindi ako sigurado kung paano ko mahihikayat ang karamihan sa mga normal na tao na ilagay ang isang malaking bahagi ng kanilang networth onchain."