Hacker klaut $1.8M Wäert vu Krypto an NFTs vum DeFiance Capital Grënner

Den Arthur Cheong, de Grënner vum Krypto-Asset Fund DeFiance Capital, deen och als Arthur_0x op Crypto Twitter bekannt ass, gouf dat lescht Zil vun engem "sozialen Ingenieurattack" haut, verléiert ongeféier $ 1.8 Millioune Wäert vu Krypto an net-fungibelen Tokens (NFTs) .

Dat eenzegt wat ech dem Hacker soen kann ass: Dir mess mat der falscher Persoun.

— Arthur ?⛩️?? (@Arthur_0x) Mäerz 22, 2022

"Dat eenzegt wat ech dem Hacker soen kann ass: Dir mess mat der falscher Persoun", huet Cheong geschriwwen no der Attack. "War zimmlech virsiichteg an hänke mat nëmmen Hardware Portemonnaie op PC bis ech ufänken NFT méi reegelméisseg ze handelen. Hot Portemonnaie um Handy ass jo net sécher genuch.

Laut Cheong huet en onbekannte Hacker (oder e Grupp) säi waarme (dh verbonne mam Internet) Portemonnaie kompromittéiert an d'Krypto-Währungen souwéi NFTs drainéiert. Déi lescht gouf dunn op OpenSea Maartplaz "fir bëlleg" ze verkafen.

Am Ganzen schéngt et datt den Hacker seng Hänn op ongeféier 80 NFTs kritt huet (meeschtens Azukisproceedswat war), 68 Wrapped Ether, 4,349 Stakeed DYDX, an 1,578 LooksRare Tokens.

An der Press Zäit huet de Hacker Portemonnaie, deen d'Gewënn vum NFT Verkaf kritt huet, huet just iwwer 585 Ethereum ($ 1.76 Milliounen) an ongeféier $ 12,700 XNUMX an aner Tokens ofgehalen.

Keen ass sécher

E puer Stonnen nom Hack huet de Cheong opgedeckt datt hien anscheinend Affer vun engem "geziilten Social Engineering Attack" gefall ass an zoufälleg eng "Spear-Phishing Email" opgemaach huet.

"Fannt déi wahrscheinlech Ursaach fir den Ausbeutung eraus, et ass e geziilten Social Engineering Attack. Kritt e Spear-Phishing-E-Mail, dee wierklech schéngt vun engem vun eise Portco geschéckt ze ginn mat Inhalt dee wéi allgemeng Industrie-relevanten Inhalt schéngt, "huet hien getweet. "Si zielen méiglecherweis all Krypto Peep."

War suergfälteg op dëser well et aus 2 anscheinend legitim Quellen kënnt.

Wann ech d'Datei opmaachen, gesinn ech d'Biller hei drënner an da geet et op dat normal PDF Dokument, hunn net de Verdacht wat deemools falsch ass:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Mäerz 22, 2022

De Cheong huet och unerkannt datt et "onfleegeg" vun him war déi befestegt Datei opzemaachen an huet bemierkt datt "keen vun den Anti-Virus dës Datei als béiswëlleg opgeholl huet." Zousätzlech gouf déi betreffend E-Mail geschéckt "vun 2 anscheinend legitim Quellen."

Nämlech vun "[Email geschützt]", wéi ee vun de Screenshots vum Cheong gewisen huet. Als esou huet den Hacker gezielt sech als Jehan Chu ze verkleeden, e Matgrënner a Managing Partner bei der blockchain-fokusséierter Venturefirma Kenetic Capital.

Kommentéierend iwwer d'Attack, huet de Cheong och drop higewisen datt jidderee sollt ëmmer waakreg sinn an der Kryptoindustrie, egal wéi vill Erfahrung am Raum si hunn.

"Ma, dëst huet mech schwéier getraff, awer wann ech als zimlech sophistikéierte 5 Joer Krypto Benotzer (DeFi Benotzer, Passwuertmanager, meeschtens Hardware Portemonnaie) exploitéiert ginn", huet hien geschriwwen. "Ech sinn net sécher wéi ech déi meescht normal Leit iwwerzeege kann e wesentlechen Deel vun hirem Networth méi onchain ze setzen."