Это еще раз доказывает, что даже самые опытные криптоэнтузиасты не защищены от кибератак.
Артур Чеонг, основатель криптоактивов DeFiance Capital, который также известен как Arthur_0x в Crypto Twitter, стал сегодня последней целью «атаки социальной инженерии», потеряв криптовалюту и неиграбельные токены (NFTs) на сумму около $1,8 млн.
Единственное, что я могу сказать хакеру: ты связался не с тем человеком.
— Артур ⛩️ (@Arthur_0x) 22 марта 2022
«Единственное, что я могу сказать хакеру: ты связался не с тем человеком», — написал Чеонг после атаки. «Я был довольно осторожен и использовал только аппаратный кошелек на ПК, пока не начал торговать NFT более регулярно. Горячий кошелек на мобильном телефоне действительно недостаточно безопасен».
По словам Чонга, неизвестный хакер (или группа) взломал его горячий (т.е. подключенный к Интернету) кошелек и слил криптовалюты, а также NFT. Последние затем были выставлены на продажу на торговой площадке OpenSea «по дешевке».
В общей сложности, судя по всему, в руки хакера попало около 80 NFT (в основном Azukisproceedswhat was), 68 обернутых эфиров, 4 349 стакенов DYDX и 1 578 токенов LooksRare.
На момент публикации, в кошельке хакера, который получал прибыль от продажи NFT, находилось чуть более 585 Ethereum ($1,76 млн) и около $12 700 в других токенах.
Никто не в безопасности
Через несколько часов после взлома Чонг рассказал, что, по всей видимости, стал жертвой «целенаправленной атаки социальной инженерии» и случайно открыл «фишинговое письмо».
«Выяснил вероятную причину взлома, это целенаправленная атака социальной инженерии. Получил фишинговое письмо, которое действительно кажется отправленным одним из наших порткомов, с содержанием, которое выглядит как общеиндустриальное», — написал он в Твиттере. «Вероятно, они нацелены на все криптовалюты»
Я был беспечен в этом деле, поскольку оно пришло из двух вроде бы легитимных источников.
Когда я открываю файл, я вижу изображения ниже, а затем он переходит в обычный PDF-документ, тогда я не подозревал, что не так:https://t.co/i3bfHCMWYe
— Артур ⛩️ (@Arthur_0x) 22 марта 2022
Чеонг также признал, что открытие вложенного файла было «неосторожным» с его стороны, и отметил, что «ни один антивирус не распознал этот файл как вредоносный». Кроме того, данное письмо было отправлено «из двух вроде бы легитимных источников».
А именно, с «jehan@kenetic.capital», как показал один из скриншотов, предоставленных Чонгом. Таким образом, хакер пытался замаскироваться под Джехана Чу, соучредителя и управляющего партнера венчурной компании Kenetic Capital, ориентированной на блокчейн.
Комментируя атаку, Чеонг также отметил, что каждый должен быть всегда бдительным в криптоиндустрии, независимо от того, сколько у него опыта в этой сфере.
«Меня это сильно задело, но если бы меня эксплуатировали как довольно искушенного пользователя криптовалют в течение 5 лет (пользователь DeFi, менеджер паролей, в основном аппаратный кошелек)», — написал он. «Я не уверен, что смогу убедить большинство нормальных людей больше не вкладывать значительную часть своего состояния в onchain. «
