To kolejny dowód na to, że nawet najbardziej doświadczeni entuzjaści kryptowalut nie są odporni na cyberataki
Arthur Cheong, założyciel funduszu kryptowalutowego DeFiance Capital, który na Twitterze kryptowalutowym znany jest również jako Arthur_0x, stał się dziś najnowszym celem „ataku socjotechnicznego”, tracąc kryptowaluty i niezbywalne tokeny (NFT) o wartości około 1,8 mln dolarów.
Jedyne, co mogę powiedzieć hakerowi, to: zadarłeś z niewłaściwą osobą.
– Arthur ⛩️ (@Arthur_0x) Marzec 22, 2022
Jedyne, co mogę powiedzieć hakerowi, to że zadarł z niewłaściwą osobą” – napisał Cheong po ataku. „Byłem dość ostrożny i korzystałem tylko z portfela sprzętowego na PC, dopóki nie zacznę bardziej regularnie handlować NFT. Gorący portfel w telefonie komórkowym rzeczywiście nie jest wystarczająco bezpieczny”.
Według Cheonga, nieznany haker (lub grupa) skompromitował jego gorący (tj. podłączony do Internetu) portfel i spuścił z niego kryptowaluty, a także NFT. Te ostatnie zostały następnie wystawione na sprzedaż na giełdzie OpenSea „po taniości”.
W sumie wygląda na to, że haker dostał w swoje ręce około 80 NFT (głównie Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX oraz 1,578 tokenów LooksRare.
W momencie publikacji prasy, w portfelu hakera, do którego trafiały zyski ze sprzedaży NFT, znajdowało się nieco ponad 585 Ethereum (1,76 mln USD) oraz około 12 700 USD w innych tokenach.
No one is safe
Kilka godzin po włamaniu Cheong ujawnił, że najwyraźniej padł ofiarą „ukierunkowanego ataku socjotechnicznego” i przypadkowo otworzył „e-mail spear-phishingowy”.
„Odkryłem prawdopodobną przyczynę exploita, jest to ukierunkowany atak socjotechniczny. Otrzymałem e-mail spear-phishingowy, który wydaje się być wysłany przez jeden z naszych portco, z treścią, która wygląda jak ogólna treść związana z branżą” – napisał na Twitterze. „Prawdopodobnie ich celem są wszystkie kryptowaluty. „
Byłem nieostrożny w tej sprawie, ponieważ pochodzi ona z dwóch pozornie legalnych źródeł.
Gdy otworzyłem plik, zobaczyłem poniższe obrazki, a następnie przeszedłem do normalnego dokumentu PDF, nie podejrzewałem wtedy, co jest nie tak:https://t.co/i3bfHCMWYe
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
Cheong przyznał również, że otwarcie załączonego pliku było z jego strony „nieostrożnością” i zauważył, że „żaden z programów antywirusowych nie wykrył tego pliku jako złośliwego”. Ponadto, wiadomość e-mail, o której mowa, została wysłana „z dwóch pozornie legalnych źródeł”.
Mianowicie, z „jehan@kenetic.capital”, jak pokazał jeden ze zrzutów ekranu dostarczonych przez Cheonga. W ten sposób haker chciał się przebrać za Jehana Chu, współzałożyciela i partnera zarządzającego w firmie Kenetic Capital, zajmującej się inwestycjami w blockchain.
Komentując atak, Cheong zwrócił również uwagę na to, że każdy powinien być zawsze czujny w branży kryptowalutowej, niezależnie od tego, jak duże doświadczenie w tej przestrzeni posiada.
„Cóż, uderzyło mnie to mocno, ale jeśli zostałem wykorzystany jako dość zaawansowany użytkownik kryptowalut od 5 lat (użytkownik DeFi, menedżer haseł, głównie portfel sprzętowy)” – napisał. „Nie jestem pewien, w jaki sposób mogę przekonać większość normalnych ludzi do umieszczenia znacznej części ich majątku netto w onchainie. „
