Hakeri vjedh 1.8 milion dollarë kripto dhe NFT nga themeluesi i DeFiance Capital

Arthur Cheong, themeluesi i fondit të kripto-aseteve DeFiance Capital, i njohur gjithashtu si Arthur_0x në Crypto Twitter, u bë objektivi i fundit i një "sulmi inxhinierik social" sot, duke humbur rreth 1.8 milion dollarë kripto dhe token të pandryshueshëm (NFT) .

E vetmja gjë që mund t'i them hakerit është: ngatërrohesh me personin e gabuar.

- Arthur ?⛩️?? (@Arthur_0x) March 22, 2022

"E vetmja gjë që mund t'i them hakerit është: ngatërrohesh me personin e gabuar," shkroi Cheong pas sulmit. “Isha shumë i kujdesshëm dhe i mbërthyer vetëm me përdorimin e portofolit të harduerit në PC derisa fillova të tregtoj NFT më rregullisht. Portofoli i nxehtë në celular nuk është me të vërtetë mjaft i sigurt.”

Sipas Cheong, një haker (ose një grup) i panjohur ka kompromentuar portofolin e tij të nxehtë (dmth të lidhur me internetin) dhe ka kulluar kriptovalutat, si dhe NFT-të. Kjo e fundit më pas u hodh në shitje në tregun OpenSea "me çmim të lirë".

Në total, duket se hakeri ka marrë në dorë rreth 80 NFT (kryesisht Azukisproceedswhat ishte), 68 Wrapped Ether, 4,349 Staked DYDX dhe 1,578 Shenja LooksRare.

Në kohën e shtypit, portofolin e hakerit, e cila ka marrë fitimet nga shitjet e NFT, mbante pak më shumë se 585 Ethereum (1.76 milionë dollarë) dhe rreth 12,700 dollarë në tokena të tjerë.

Askush nuk është i sigurt

Disa orë pas hakimit, Cheong zbuloi se ai me sa duket ra viktimë e një "sulmi të synuar të inxhinierisë sociale" dhe hapi aksidentalisht një "email phishing".

“Zbulova shkakun e mundshëm rrënjësor të shfrytëzimit, është një sulm i synuar inxhinierik social. Mora një email phishing që me të vërtetë duket se është dërguar nga një prej portierëve tanë me përmbajtje që duket si përmbajtje e përgjithshme që lidhet me industrinë," shkroi ai në Twitter. "Ata ka të ngjarë të synojnë të gjithë kripto-përgjimet."

U tregova i pakujdesshëm për këtë pasi vjen nga 2 burime në dukje të ligjshme.

Sapo hap skedarin, shikoj imazhet më poshtë dhe më pas kalon në dokumentin normal PDF, nuk dyshova se çfarë nuk shkonte në atë kohë:https://t.co/i3bfHCMWYe

- Arthur ?⛩️?? (@Arthur_0x) March 22, 2022

Cheong pranoi gjithashtu se ishte "i pakujdesshëm" nga ana e tij që të hapte skedarin e bashkangjitur dhe vuri në dukje se "asnjë nga antiviruset nuk e mori këtë skedar si keqdashës". Për më tepër, emaili në fjalë u dërgua "nga 2 burime në dukje legjitime".

Domethënë, nga "[email mbrojtur]”, siç tregoi një nga pamjet e ekranit të ofruara nga Cheong. Si i tillë, hakeri synonte të maskohej si Jehan Chu, një bashkëthemelues dhe partner menaxhues në kompaninë sipërmarrëse të fokusuar në zinxhirin e bllokut, Kenetic Capital.

Duke komentuar sulmin, Cheong theksoi gjithashtu se të gjithë duhet të jenë gjithmonë vigjilentë në industrinë e kriptove, pavarësisht se sa përvojë në hapësirën që kanë.

“Epo kjo më goditi fort, por nëse shfrytëzohesha si një përdorues mjaft i sofistikuar i kriptos 5-vjeçare (përdorues DeFi, menaxher i fjalëkalimeve, kryesisht kuleta harduerike),” shkroi ai. "Nuk jam i sigurt se si mund t'i bind shumicën e njerëzve normalë që të vendosin më një pjesë të konsiderueshme të rrjetit të tyre neto."