Dies beweist einmal mehr, dass selbst die erfahrensten Krypto-Enthusiasten nicht vor Cyberangriffen gefeit sind.
Arthur Cheong, der Gründer des Krypto-Asset-Fonds DeFiance Capital, der auf Krypto-Twitter auch als Arthur_0x bekannt ist, wurde heute das jüngste Ziel einer „Social-Engineering-Attacke“ und verlor Krypto und nicht-fungible Token (NFTs) im Wert von rund 1,8 Millionen Dollar.
Das einzige, was ich dem Hacker sagen kann, ist: Du hast dich mit der falschen Person angelegt.
– Arthur ⛩️ (@Arthur_0x) März 22, 2022
„Das Einzige, was ich dem Hacker sagen kann, ist: Du hast dich mit der falschen Person angelegt“, schrieb Cheong nach dem Angriff. „Ich war ziemlich vorsichtig und habe nur die Hardware-Wallet auf dem PC benutzt, bis ich anfange, regelmäßiger mit NFT zu handeln. Hot Wallet auf dem Mobiltelefon ist in der Tat nicht sicher genug.“
Laut Cheong hat ein unbekannter Hacker (oder eine Gruppe) seine heiße (d.h. mit dem Internet verbundene) Geldbörse kompromittiert und Kryptowährungen sowie NFTs abgezogen. Letztere wurden dann auf dem OpenSea-Marktplatz „billig“ zum Verkauf angeboten.
Insgesamt scheint der Hacker etwa 80 NFTs (hauptsächlich Azukisproceedswhat was), 68 Wrapped Ether, 4.349 Staked DYDX und 1.578 LooksRare-Token in seine Hände bekommen zu haben.
Zum Zeitpunkt der Drucklegung befanden sich in der Wallet des Hackers, in die die Gewinne aus den NFT-Verkäufen geflossen sind, etwas mehr als 585 Ethereum (1,76 Millionen Dollar) und etwa 12.700 Dollar in anderen Token.
No one is safe
Wenige Stunden nach dem Hack enthüllte Cheong, dass er offenbar Opfer einer „gezielten Social-Engineering-Attacke“ wurde und versehentlich eine „Spear-Phishing-E-Mail“ öffnete.
„Ich habe die wahrscheinliche Ursache für den Exploit herausgefunden, es handelt sich um einen gezielten Social-Engineering-Angriff. Ich habe eine Spear-Phishing-E-Mail erhalten, die in Wirklichkeit von einem unserer Ports gesendet zu werden scheint, mit Inhalten, die wie allgemeine branchenrelevante Inhalte aussehen“, twitterte er. „Sie zielen wahrscheinlich auf alle Krypto-Peeps ab. „
War in diesem Fall etwas unvorsichtig, da es aus 2 scheinbar legitimen Quellen stammt.
Sobald ich die Datei öffne, sehe ich die Bilder unten und dann geht es mit dem normalen PDF-Dokument weiter, habe damals nicht vermutet, was falsch ist:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) März 22, 2022
Cheong räumte auch ein, dass es „unvorsichtig“ von ihm war, die angehängte Datei zu öffnen, und stellte fest, dass „keines der Antivirenprogramme diese Datei als bösartig erkannt hat“. Außerdem wurde die fragliche E-Mail „von zwei scheinbar legitimen Quellen“ gesendet.
Nämlich von „jehan@kenetic.capital“, wie einer der von Cheong zur Verfügung gestellten Screenshots zeigt. Der Hacker versuchte, sich als Jehan Chu, Mitbegründer und geschäftsführender Gesellschafter der auf Blockchain spezialisierten Risikofirma Kenetic Capital, zu tarnen.
In seinem Kommentar zu dem Angriff wies Cheong darauf hin, dass jeder in der Kryptoindustrie stets wachsam sein sollte, unabhängig davon, wie viel Erfahrung er in diesem Bereich hat.
„Nun, das hat mich hart getroffen, aber wenn ich als ziemlich erfahrener Krypto-Nutzer (DeFi-Nutzer, Passwort-Manager, meist Hardware-Wallet) seit 5 Jahren ausgenutzt werde,“ schrieb er. „Ich bin mir nicht sicher, wie ich die meisten normalen Leute davon überzeugen kann, einen wesentlichen Teil ihres Vermögens auf die Kette zu legen. „
