Ceci prouve une fois de plus que même les amateurs de crypto-monnaies les plus expérimentés ne sont pas à l’abri des cyber-attaques
Arthur Cheong, le fondateur du fonds de crypto-actifs DeFiance Capital, également connu sous le nom d’Arthur_0x sur Crypto Twitter, est devenu la dernière cible d’une « attaque d’ingénierie sociale » aujourd’hui, perdant environ 1,8 million de dollars de crypto et de jetons non fongibles (NFT).
La seule chose que je peux dire au hacker est : vous vous frottez à la mauvaise personne.
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
« La seule chose que je puisse dire au hacker est : vous vous frottez à la mauvaise personne », a écrit Cheong après l’attaque. « J’ai été assez prudent et j’ai continué à n’utiliser que le hardware wallet sur le PC jusqu’à ce que je commence à échanger des NFT plus régulièrement. Le portefeuille chaud sur le téléphone portable n’est en effet pas assez sûr. »
Selon Cheong, un hacker inconnu (ou un groupe) a compromis son portefeuille chaud (c’est-à-dire connecté à Internet) et a drainé des cryptocurrences ainsi que des NFT. Ces derniers ont ensuite été mis en vente sur la place de marché OpenSea « pour pas cher ».
Au total, il semble que le hacker ait mis la main sur environ 80 NFTs (principalement Azukisproceedswhat was), 68 Ether enveloppés, 4 349 DYDX jalonnés et 1 578 jetons LooksRare.
Au moment de la mise sous presse, le portefeuille du pirate, qui a reçu les profits des ventes de NFT, contenait un peu plus de 585 Ethereum (1,76 million de dollars) et environ 12 700 $ en autres jetons.
No one is safe
Quelques heures après le piratage, Cheong a révélé qu’il avait apparemment été victime d’une « attaque d’ingénierie sociale ciblée » et qu’il avait accidentellement ouvert un « courriel de harponnage ».
« J’ai découvert la cause profonde probable de l’exploit, c’est une attaque d’ingénierie sociale ciblée. J’ai reçu un e-mail de spear-phishing qui semble vraiment être envoyé par l’un de nos portco avec un contenu qui semble être un contenu général pertinent pour l’industrie », a-t-il tweeté. « Ils ciblent probablement tous les crypto peep. »
J’ai été négligent sur celui-ci puisqu’il provient de 2 sources apparemment légitimes.
Une fois que j’ai ouvert le fichier, j’ai vu les images ci-dessous, puis il s’est transformé en document PDF normal, je ne me suis pas douté de ce qui n’allait pas à ce moment-là : https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong a également reconnu qu’il avait été « négligent » d’ouvrir le fichier joint et a noté qu' »aucun des anti-virus n’a détecté ce fichier comme étant malveillant ». En outre, l’e-mail en question a été envoyé « à partir de deux sources apparemment légitimes ».
À savoir, de « jehan@kenetic.capital », comme le montre l’une des captures d’écran fournies par Cheong. En tant que tel, le pirate visait à se déguiser en Jehan Chu, cofondateur et associé directeur de la société de capital-risque axée sur la blockchain Kenetic Capital.
Commentant l’attaque, Cheong a également souligné que tout le monde devrait toujours être vigilant dans l’industrie de la crypto-monnaie, quel que soit son degré d’expérience dans l’espace.
« Eh bien, cela m’a frappé durement, mais si j’ai été exploité en tant qu’utilisateur de crypto assez sophistiqué depuis 5 ans (utilisateur de DeFi, gestionnaire de mots de passe, portefeuille principalement matériel) », a-t-il écrit. « Je ne suis pas sûr de pouvoir persuader la plupart des gens normaux de mettre une partie substantielle de leur valeur nette sur la chaîne. «
