Questo dimostra ancora una volta che anche i più esperti appassionati di cripto non sono immuni ai cyberattacchi.
Arthur Cheong, il fondatore del fondo di criptovalute DeFiance Capital, conosciuto anche come Arthur_0x su Crypto Twitter, è diventato oggi l’ultimo bersaglio di un “attacco di ingegneria sociale”, perdendo circa 1,8 milioni di dollari di cripto e token non fungibili (NFT).
L’unica cosa che posso dire all’hacker è: ti sei messo contro la persona sbagliata.
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
“L’unica cosa che posso dire all’hacker è: ti sei messo contro la persona sbagliata”, ha scritto Cheong dopo l’attacco. “Sono stato abbastanza attento e ho continuato a usare solo il portafoglio hardware sul PC fino a quando non ho iniziato a scambiare NFT più regolarmente. Il portafoglio caldo sul telefono cellulare non è infatti abbastanza sicuro”.
Secondo Cheong, un hacker sconosciuto (o un gruppo) ha compromesso il suo portafoglio caldo (cioè connesso a Internet) e ha drenato criptovalute e NFT. Quest’ultimo è stato poi messo in vendita sul mercato OpenSea “a buon mercato”.
In totale, sembra che l’hacker abbia messo le mani su circa 80 NFT (soprattutto Azukisproceedswhat was), 68 Wrapped Ether, 4.349 Staked DYDX, e 1.578 token LooksRare.
Al momento della stampa, il portafoglio dell’hacker, che ha ricevuto i profitti delle vendite di NFT, conteneva poco più di 585 Ethereum (1,76 milioni di dollari) e circa 12.700 dollari in altri token.
Nessuno è al sicuro
Poche ore dopo l’hack, Cheong ha rivelato che apparentemente è caduto vittima di un “attacco mirato di ingegneria sociale” e ha accidentalmente aperto una “email di spear-phishing”.
“Ho scoperto la probabile causa dell’exploit, è un attacco mirato di ingegneria sociale. Ricevuto una e-mail di spear-phishing che sembra davvero essere inviata da uno dei nostri portco con contenuti che sembrano contenuti generali rilevanti per l’industria”, ha twittato. “Probabilmente stanno prendendo di mira tutti i crypto peep. “
Sono stato negligente su questo dato che proviene da 2 fonti apparentemente legittime.
Una volta che apro il file poi vedo le immagini qui sotto e poi procede al normale documento PDF, non ho sospettato cosa c’è di sbagliato allora:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong ha anche riconosciuto che è stato “negligente” da parte sua aprire il file allegato e ha notato che “nessuno degli anti-virus ha rilevato questo file come dannoso”. Inoltre, l’e-mail in questione è stata inviata “da 2 fonti apparentemente legittime”.
Vale a dire, da “jehan@kenetic.capital”, come ha mostrato uno degli screenshot forniti da Cheong. Come tale, l’hacker mirava a travestirsi da Jehan Chu, un co-fondatore e managing partner della società di venture blockchain Kenetic Capital.
Commentando l’attacco, Cheong ha anche sottolineato che tutti dovrebbero essere sempre vigili nel settore delle criptovalute, indipendentemente da quanta esperienza hanno nello spazio.
“Beh, questo mi ha colpito duramente, ma se sono stato sfruttato come un utente di crittografia abbastanza sofisticato da 5 anni (utente DeFi, gestore di password, soprattutto portafoglio hardware)”, ha scritto. “Non sono sicuro di come posso convincere la maggior parte delle persone normali a mettere una parte sostanziale del loro networth onchain più. “
