Това доказва за пореден път, че дори най-опитните криптоентусиасти не са имунизирани срещу кибератаки.
Артър Чонг, основател на фонда за криптографски активи DeFiance Capital, който е известен и като Arthur_0x в крипто Twitter, стана поредната мишена на „атака със социален инженеринг“ днес, губейки криптовалути и нефунгиращи токени (NFT) на стойност около 1,8 млн. долара.
Единственото нещо, което мога да кажа на хакера, е: забъркваш се с грешния човек.
– Arthur ⛩️ (@Arthur_0x) 22 март 2022 г.
„Единственото, което мога да кажа на хакера, е: забъркваш се с грешния човек“, написа Чонг след атаката. „Бях доста внимателен и се придържах само към използването на хардуерен портфейл на компютър, докато не започна да търгувам с НФТ по-редовно. Горещият портфейл на мобилния телефон наистина не е достатъчно сигурен.“
Според Чонг неизвестен хакер (или група) е компрометирал горещия му (т.е. свързан с интернет) портфейл и е източил криптовалути, както и НФТ. След това последните са били пуснати за продажба на пазара OpenSea „на ниска цена“.
Като цяло изглежда, че хакерът се е сдобил с около 80 NFT (предимно Azukisproceedswhat was), 68 Wrapped Ether, 4 349 Staked DYDX и 1 578 токена LooksRare.
По време на пресата в портфейла на хакера, който е получавал печалбите от продажбите на NFT, е имало малко над 585 Етериум (1,76 млн. долара) и около 12 700 долара в други токени.
Никой не е в безопасност
Няколко часа след хакването Чонг разкри, че очевидно е станал жертва на „целенасочена атака на социалното инженерство“ и случайно е отворил „копие-фишинг имейл“.
„Открих вероятната първопричина за експлойта, това е целенасочена социално-инженерна атака. Получих spear-phishing имейл, който наистина изглежда изпратен от един от нашите портоколи със съдържание, което изглежда като общо съдържание, свързано с индустрията“, написа той в Twitter. „Те вероятно са насочени към всички криптопийпъл.“
Бях невнимателен по този въпрос, тъй като идва от 2 на пръв поглед легитимни източника.
След като отворя файла, виждам изображенията по-долу и след това преминава към нормален PDF документ, тогава не подозирах какво не е наред:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong също така призна, че е било „невнимателно“ от негова страна да отвори прикачения файл и отбеляза, че „нито една антивирусна програма не е засекла този файл като злонамерен“. Освен това въпросното електронно писмо е било изпратено „от 2 на пръв поглед легитимни източника“.
А именно от „jehan@kenetic.capital“, както показва една от екранните снимки, предоставени от Чонг. По този начин хакерът е целял да се маскира като Джехан Чу, съосновател и управляващ партньор в ориентираната към блокчейн рискова компания Kenetic Capital.
Коментирайки атаката, Чонг също така изтъкна, че всички трябва да бъдат винаги бдителни в криптоиндустрията, независимо от това колко опит имат в това пространство.
„Е, това ме удари силно, но ако ме експлоатират като доста опитен потребител на крипто от 5 години (потребител на DeFi, мениджър на пароли, предимно хардуерен портфейл)“, написа той. „Не съм сигурен как мога да убедя повечето нормални хора да вложат значителна част от нетната си стойност във веригата вече.“
