Hacker steelt $ 1.8 miljoen aan crypto en NFT's van oprichter DeFiance Capital

Arthur Cheong, de oprichter van crypto-activafonds DeFiance Capital, ook bekend als Arthur_0x op Crypto Twitter, werd vandaag het nieuwste doelwit van een ‘social engineering-aanval’, waarbij hij voor ongeveer $ 1.8 miljoen aan crypto en niet-fungibele tokens (NFT’s) verloor. .

Het enige wat ik tegen de hacker kan zeggen is: je knoeit met de verkeerde persoon.

— Arthur?⛩️?? (@Arthur_0x) 22 maart 2022

“Het enige dat ik tegen de hacker kan zeggen is: je knoeit met de verkeerde persoon”, schreef Cheong na de aanval. “Ik was behoorlijk voorzichtig en bleef bij het gebruik van alleen een hardware wallet op de pc totdat ik regelmatiger in NFT ging handelen. Hot wallet op de mobiele telefoon is inderdaad niet veilig genoeg.”

Volgens Cheong heeft een onbekende hacker (of een groep) zijn populaire (dwz verbonden met het internet) portemonnee gecompromitteerd en zowel cryptocurrencies als NFT's leeggemaakt. Deze laatste werd vervolgens “voor goedkoop” te koop aangeboden op de OpenSea-marktplaats.

In totaal lijkt het erop dat de hacker ongeveer 80 NFT's in handen heeft gekregen (meestal Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX en 1,578 LooksRare-tokens.

Op perstijd, de portemonnee van een hacker, dat de winst uit NFT-verkopen heeft ontvangen, had iets meer dan 585 Ethereum ($1.76 miljoen) en ongeveer $12,700 aan andere tokens in zijn bezit.

Niemand is veilig

Een paar uur na de hack onthulde Cheong dat hij blijkbaar het slachtoffer was geworden van een ‘gerichte social engineering-aanval’ en per ongeluk een ‘spear-phishing-e-mail’ had geopend.

“Ik heb de waarschijnlijke oorzaak van de exploit ontdekt: het is een gerichte social engineering-aanval. Ik heb een spearphishing-e-mail ontvangen die echt door een van onze portco-bedrijven lijkt te zijn verzonden met inhoud die lijkt op algemene, voor de branche relevante inhoud”, tweette hij. “Ze richten zich waarschijnlijk op alle crypto-piep.”

Ik was hier onzorgvuldig mee omdat het afkomstig is van twee ogenschijnlijk legitieme bronnen.

Zodra ik het bestand open, zie ik de onderstaande afbeeldingen en ga dan verder naar het normale PDF-document, ik vermoedde toen niet wat er mis was:https://t.co/i3bfHCMWYe

— Arthur?⛩️?? (@Arthur_0x) 22 maart 2022

Cheong erkende ook dat het ‘onzorgvuldig’ van hem was om het bijgevoegde bestand te openen en merkte op dat ‘geen van de antivirusprogramma’s dit bestand als kwaadaardig heeft opgepikt’. Bovendien werd de e-mail in kwestie verzonden “vanuit twee ogenschijnlijk legitieme bronnen.”

Namelijk van “[e-mail beveiligd]”, zoals een van de screenshots van Cheong liet zien. Als zodanig wilde de hacker zichzelf vermommen als Jehan Chu, medeoprichter en managing partner van het blockchain-gerichte durfbedrijf Kenetic Capital.

In zijn commentaar op de aanval wees Cheong er ook op dat iedereen altijd waakzaam moet zijn in de crypto-industrie, ongeacht hoeveel ervaring ze hebben in de ruimte.

“Nou, dit raakte me hard, maar ik werd uitgebuit als een redelijk geavanceerde crypto-gebruiker van 5 jaar (DeFi-gebruiker, wachtwoordbeheerder, voornamelijk hardware-portemonnee)”, schreef hij. “Ik weet niet zeker hoe ik de meeste normale mensen kan overtuigen om een ​​substantieel deel van hun nettowaarde meer onchat te zetten.”