To opět dokazuje, že ani ti nejzkušenější kryptoměnoví nadšenci nejsou imunní vůči kybernetickým útokům.
Arthur Cheong, zakladatel kryptografického fondu DeFiance Capital, který je na kryptoblogu Twitter známý také pod přezdívkou Arthur_0x, se dnes stal nejnovějším terčem „útoku sociálního inženýrství“ a přišel o kryptografické a nefunční tokeny (NFT) v hodnotě zhruba 1,8 milionu dolarů.
Jediné, co mohu hackerovi říct, je: zahráváš si se špatným člověkem.
– Arthur ⛩️ (@Arthur_0x) 22. března 2022
„Jediné, co mohu hackerovi říct, je: zahráváš si se špatným člověkem,“ napsal Cheong po útoku. „Byl jsem dost opatrný a zůstal jsem u používání pouze hardwarové peněženky na PC, dokud nezačnu pravidelněji obchodovat s NFT. Horká peněženka v mobilním telefonu skutečně není dostatečně bezpečná.“
Podle Cheonga neznámý hacker (nebo skupina) kompromitoval jeho horkou (tj. k internetu připojenou) peněženku a odčerpal z ní kryptoměny i NFT. Ty pak byly „levně“ vystaveny na prodej na tržišti OpenSea.
Celkově se zdá, že se hacker dostal k asi 80 NFT (většinou Azukisproceedswhat was), 68 zabaleným Etherům, 4 349 stakům DYDX a 1 578 tokenům LooksRare.
V době tisku se v hackerově peněžence, do níž putovaly zisky z prodeje NFT, nacházelo něco přes 585 etherů (1,76 milionu dolarů) a asi 12 700 dolarů v ostatních tokenech.
Nikdo není v bezpečí
Několik hodin po hacknutí Cheong prozradil, že se zřejmě stal obětí „cíleného útoku sociálního inženýrství“ a omylem otevřel „spear-phishingový e-mail“.
„Zjistil pravděpodobnou příčinu zneužití, jde o cílený útok sociálního inženýrství. Obdržel jsem spear-phishingový e-mail, který skutečně vypadá jako zaslaný jedním z našich portco s obsahem, který vypadá jako obecný obsah relevantní pro průmysl,“ napsal na Twitteru. „Pravděpodobně se zaměřují na všechny kryptografické šmíráky.“
Byl jsem v tomto případě neopatrný, protože pochází ze dvou zdánlivě legitimních zdrojů.
Jakmile soubor otevřu, tak se mi zobrazí obrázky níže a pak to pokračuje do normálního PDF dokumentu, netušil jsem tehdy, co je špatně:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) 22. března 2022
Cheong také uznal, že bylo z jeho strany „neopatrné“ otevřít přiložený soubor, a poznamenal, že „žádný z antivirových programů nezaznamenal tento soubor jako škodlivý“. Kromě toho byl dotyčný e-mail odeslán „ze dvou zdánlivě legitimních zdrojů“.
Konkrétně z adresy „jehan@kenetic.capital“, jak ukázal jeden ze snímků obrazovky, které Cheong poskytl. Hacker se tak chtěl vydávat za Jehana Chu, spoluzakladatele a řídícího partnera rizikové společnosti Kenetic Capital zaměřené na blockchain.
V komentáři k útoku Cheong také upozornil, že v kryptografickém průmyslu by měl být každý vždy ostražitý, bez ohledu na to, kolik má v této oblasti zkušeností.
„No tohle mě zasáhlo, ale když jsem se nechal zneužít jako poměrně sofistikovaný pětiletý uživatel kryptoměn (uživatel DeFi, správce hesel, většinou hardwarová peněženka),“ napsal. „Nejsem si jistý, jak můžu přesvědčit většinu normálních lidí, aby už dali podstatnou část svého čistého jmění na onchain.“
