Esto demuestra una vez más que incluso los más experimentados entusiastas de las criptomonedas no son inmunes a los ciberataques.
Arthur Cheong, el fundador del fondo de criptoactivos DeFiance Capital que también es conocido como Arthur_0x en Crypto Twitter, se convirtió hoy en el último objetivo de un «ataque de ingeniería social», perdiendo aproximadamente 1,8 millones de dólares en cripto y tokens no fungibles (NFT).
Lo único que puedo decirle al hacker es: te metes con la persona equivocada.
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
«Lo único que puedo decirle al hacker es: te metes con la persona equivocada», escribió Cheong tras el ataque. «Fui bastante cuidadoso y me quedé con el uso de la billetera de hardware en el PC hasta que empecé a operar con NFT más regularmente. El monedero caliente en el móvil no es lo suficientemente seguro».
Según Cheong, un hacker desconocido (o un grupo) comprometió su cartera caliente (es decir, conectada a Internet) y drenó criptodivisas así como NFT. Estas últimas fueron puestas a la venta en el mercado OpenSea «a bajo precio».
En total, parece que el hacker se hizo con unos 80 NFTs (en su mayoría Azukisproceedswhat was), 68 Wrapped Ether, 4.349 Staked DYDX y 1.578 LooksRare tokens.
Al cierre de esta edición, la cartera del hacker, que ha estado recibiendo los beneficios de las ventas de NFT, tenía algo más de 585 Ethereum (1,76 millones de dólares) y unos 12.700 dólares en otros tokens.
Nadie está a salvo
Unas horas después del hackeo, Cheong reveló que aparentemente fue víctima de un «ataque de ingeniería social dirigido» y abrió accidentalmente un «correo electrónico de spear-phishing.»
«Descubrí la probable causa raíz del exploit, es un ataque de ingeniería social dirigido. Recibí un correo electrónico de spear-phishing que realmente parece ser enviado por uno de nuestros portco con contenido que parece ser relevante para la industria en general», tuiteó. «Es probable que se dirijan a todos los criptomonedas».
Estaba siendo descuidado en este caso ya que viene de 2 fuentes aparentemente legítimas.
Una vez que abro el archivo entonces veo las imágenes de abajo y luego se procede al documento PDF normal, no sospechaba lo que está mal en ese momento:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong también reconoció que fue un «descuido» por su parte abrir el archivo adjunto y señaló que «ninguno de los antivirus detectó este archivo como malicioso». Además, el correo electrónico en cuestión fue enviado «desde 2 fuentes aparentemente legítimas».
Concretamente, desde «jehan@kenetic.capital», como mostraba una de las capturas de pantalla proporcionadas por Cheong. Así, el hacker pretendía hacerse pasar por Jehan Chu, cofundador y socio gerente de la empresa de riesgo centrada en blockchain Kenetic Capital.
Al comentar el ataque, Cheong también señaló que todo el mundo debería estar siempre alerta en la industria de las criptomonedas, independientemente de la experiencia que tenga en el espacio.
«Bueno, esto me golpeó duro, pero si me explotaron como un usuario de cripto bastante sofisticado de 5 años (usuario de DeFi, gestor de contraseñas, principalmente cartera de hardware)», escribió. «No estoy seguro de cómo puedo persuadir a la mayoría de la gente normal para poner una parte sustancial de su networth onchain más.»
