Dit bewijst maar weer eens dat zelfs de meest ervaren crypto-enthousiastelingen niet immuun zijn voor cyberaanvallen.
Arthur Cheong, de oprichter van crypto-activafonds DeFiance Capital die ook bekend staat als Arthur_0x op Crypto Twitter, werd vandaag het nieuwste doelwit van een “social engineering-aanval”, waarbij hij ruwweg $1,8 miljoen aan crypto en niet-fungibele tokens (NFT’s) verloor.
Het enige wat ik tegen de hacker kan zeggen is: je rotzooit met de verkeerde persoon.
– Arthur ⛩️ (@Arthur_0x) Maart 22, 2022
“Het enige wat ik tegen de hacker kan zeggen is: je rotzooit met de verkeerde persoon,” schreef Cheong na de aanval. “Was vrij voorzichtig en bleef bij het gebruik van alleen hardware-portemonnee op de PC totdat ik begin met het verhandelen van NFT regelmatiger. Hot wallet op de mobiele telefoon is inderdaad niet veilig genoeg.”
Volgens Cheong heeft een onbekende hacker (of een groep) zijn hot (d.w.z. verbonden met het internet) wallet gecompromitteerd en zowel cryptocurrencies als NFT’s leeggehaald. Deze laatste werden vervolgens “voor goedkoop” te koop aangeboden op OpenSea marktplaats.
In totaal lijkt het erop dat de hacker zo’n 80 NFT’s (voornamelijk Azukisproceedswhat was), 68 Wrapped Ether, 4.349 Staked DYDX, en 1.578 LooksRare tokens in handen heeft gekregen.
Op het moment van de pers, had de portemonnee van de hacker, die de winsten van de NFT-verkoop heeft ontvangen, iets meer dan 585 Ethereum ($1,76 miljoen) en ongeveer $12.700 in andere tokens.
Niemand is veilig
Een paar uur na de hack onthulde Cheong dat hij blijkbaar het slachtoffer was geworden van een “gerichte social engineering aanval” en per ongeluk een “spear-phishing e-mail” had geopend.
“Ik heb de hoofdoorzaak van het misbruik ontdekt, het is een gerichte social engineering aanval. Ontving een spear-phishing e-mail die echt lijkt te zijn verzonden door een van onze portco met inhoud die lijkt op algemene industrie-relevante inhoud,” tweette hij. “Ze zijn waarschijnlijk gericht op alle crypto peep. “
Was onvoorzichtig met deze omdat het van 2 schijnbaar legitieme bronnen komt.
Zodra ik het bestand open zie ik de onderstaande afbeeldingen en dan gaat het verder naar het normale PDF document, vermoedde toen nog niet wat er mis was:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong erkende ook dat het “onvoorzichtig” van hem was om het bijgevoegde bestand te openen en merkte op dat “geen van de anti-virussen dit bestand als kwaadaardig heeft herkend”. Bovendien werd de e-mail in kwestie verzonden “vanaf 2 schijnbaar legitieme bronnen.”
Namelijk van “jehan@kenetic.capital,” zoals een van de door Cheong verstrekte screenshots liet zien. De hacker wilde zich dus vermommen als Jehan Chu, medeoprichter en managing partner bij blockchain-georiënteerd venture bedrijf Kenetic Capital.
In een reactie op de aanval, wees Cheong er ook op dat iedereen altijd waakzaam moet zijn in de crypto-industrie, ongeacht hoeveel ervaring ze hebben in de ruimte.
“Nou dit raakte me hard, maar als ik werd uitgebuit als een vrij geavanceerde 5 jaar crypto gebruiker (DeFi gebruiker, wachtwoord manager, meestal hardware wallet),” schreef hij. “Ik weet niet zeker hoe ik de meeste normale mensen nog kan overhalen om een substantieel deel van hun vermogen opchain te zetten. “
