This proves yet yet that most experienced crypto enthusiasts are not immune to cyberattacks.
..
暗号資産ファンドDeFiance Capitalの創設者で、Crypto TwitterではArthur_0xとしても知られているArthur Cheong氏は、本日「ソーシャルエンジニアリング攻撃」の最新のターゲットとなり、およそ180万ドル相当の暗号と非化石トークン(NFTs)を失いました。
ハッカーに言えることはただ一つ:相手を間違えたな
– アーサー⛩️ (@Arthur_0x) March 22, 2022
..
。
「ハッカーに唯一言えることは、相手を間違えたということです」とCheong氏は攻撃を受けて書いている。「NFTをもっと定期的に取引するようになるまでは、かなり慎重に、PCのハードウェアウォレットだけを使うようにしました。携帯電話のホットウォレットは確かに十分安全ではありません”。
Cheong氏によると、未知のハッカー(またはグループ)が彼のホットウォレット(つまりインターネットに接続されている)を侵害し、暗号通貨とNFTを流出させたとのことです。後者はその後、OpenSeaマーケットプレイスで “安く “売られるようになった。
合計で、ハッカーは約80のNFT(ほとんどがAzukisproceedswhat was)、68のWrapped Ether、4,349 Staked DYDX、1,578 LooksRareトークンを手に入れたようです。
報道時点では、NFTの販売による利益を受け取っているハッカーのウォレットには、585イーサリアム(176万円)強と、その他のトークン約12,700ドルが保管されていました
..続きを読む
No one is safe
ハッキングの数時間後、Cheong氏はどうやら “標的型ソーシャルエンジニアリング攻撃 “の被害に遭い、誤って “スピアフィッシングメール “を開いてしまったことを明かしました。
“標的型ソーシャルエンジニアリング攻撃 “であることがわかりました。一般的な業界関連コンテンツと思われる内容で、本当に私たちのポートコから送信されたと思われるスピアフィッシングメールを受け取りました」とツイートしています。”彼らはすべてのクリプトピープをターゲットにしていると思われます。”
2つの正規のソースから来てるので油断してました。
ファイルを開くと以下の画像が表示され、その後通常のPDF文書に進むので、その時は何が悪いのか疑わなかった。https://t.co/i3bfHCMWYe
– Arthur ⛩️ᦔ (@Arthur_0x) March 22, 2022
。
Cheong氏も添付ファイルを開いたことは「不注意」であったと認め、「どのアンチウィルスもこのファイルを悪意あるものとして検出しなかった」と指摘しています。さらに、問題のメールは「2つの一見合法的な送信元から」送られてきたという。
すなわち、Cheong氏が提供したスクリーンショットの1つが示すように、”jehan@kenetic.capital “からです。このように、ハッカーはブロックチェーンに特化したベンチャー企業Kenetic Capitalの共同設立者兼マネージング・パートナーのJehan Chuになりすますことを狙っていたのです。
この攻撃について、Cheong氏は、暗号業界でどれだけの経験があるかにかかわらず、誰もが常に警戒する必要があるとも指摘しています。
“まあこれは私に強くヒットしたが、私はかなり洗練された5年間の暗号ユーザー(DeFiユーザー、パスワードマネージャ、主にハードウェアウォレット)として悪用された場合、”と彼は書いている。”私はもう、ほとんどの普通の人が自分の純資産のかなりの部分をオンチェーンに置くように説得することはできません。”
