Артур Чеонг, основатель фонда криптоактивов DeFiance Capital, также известный как Arthur_0x в Crypto Twitter, сегодня стал последней целью «атаки социальной инженерии», потеряв криптовалюту и невзаимозаменяемые токены (NFT) на сумму около 1,8 миллиона долларов. .
Единственное, что я могу сказать хакеру: вы связались не с тем человеком.
— Артур 🌔⛩️🦔👻 (@Arthur_0x) 22 марта 2022 г.
«Единственное, что я могу сказать хакеру: вы связались не с тем человеком», — написал Чеонг после атаки. «Был довольно осторожен и использовал только аппаратный кошелек на ПК, пока не начал торговать NFT более регулярно. Горячий кошелек на мобильном телефоне действительно недостаточно безопасен».
По словам Чеонга, неизвестный хакер (или группа) взломал его горячий (то есть подключенный к Интернету) кошелек и слил криптовалюты, а также NFT. Последние затем были выставлены на продажу на торговой площадке OpenSea «задешево».
В общей сложности, похоже, хакер получил около 80 NFT (в основном Azukis), 68 Wrapped Ether, 4349 Staked DYDX и 1578 токенов LooksRare.
На момент публикации в кошельке хакера, который получал прибыль от продаж NFT, было чуть более 585 Ethereum (1,76 миллиона долларов) и около 12 700 долларов в других токенах.
Никто не в безопасности
Через несколько часов после взлома Чеонг сообщил, что он, по-видимому, стал жертвой «целевой атаки с использованием социальной инженерии» и случайно открыл «целевое фишинговое электронное письмо».
«Выяснена вероятная основная причина эксплойта, это целенаправленная атака с использованием социальной инженерии. Получил адресное фишинговое электронное письмо, которое, похоже, действительно было отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент», — написал он в Твиттере. . «Вероятно, они нацелены на всю криптографию».
Был неосторожен с этим, так как он исходит из 2, казалось бы, законных источников.
Как только я открываю файл, я вижу изображения ниже, а затем он переходит к обычному документу PDF, тогда я не подозревал, что не так: https://t.co/i3bfHCMWYe
— Артур 🌔⛩️🦔👻 (@Arthur_0x) 22 марта 2022 г.
Чеонг также признал, что с его стороны было «неосторожно» открыть вложенный файл, и отметил, что «ни один из антивирусов не определил этот файл как вредоносный». Кроме того, рассматриваемое электронное письмо было отправлено «из двух, казалось бы, законных источников».
А именно, от «[email protected]», как показано на одном из скриншотов, предоставленных Чеонгом. Таким образом, хакер стремился замаскироваться под Джехана Чу, соучредителя и управляющего партнера венчурной компании Kenetic Capital, ориентированной на блокчейн.
Комментируя атаку, Чеонг также отметил, что в криптоиндустрии каждый должен всегда быть бдителен, независимо от того, какой у него опыт работы в этой области.
«Ну, это сильно ударило по мне, но если бы меня использовали как довольно опытного пользователя криптовалюты с 5-летним стажем (пользователь DeFi, менеджер паролей, в основном аппаратный кошелек)», — написал он. «Я не уверен, как я могу убедить большинство нормальных людей вкладывать значительную часть своего капитала в сеть».
Источник