暗号資産ファンド DeFiance Capital の創設者、Crypto Twitter の Arthur_0x としても知られる Arthur Cheong 氏が、本日「ソーシャル エンジニアリング攻撃」の最新の標的となり、約 1.8 万ドル相当の暗号通貨および非代替トークン (NFT) を失いました。 。
ハッカーに対して私が言える唯一のことは、「あなたは相手を間違えた」ということです。
— アーサー ?⛩️?? (@アーサー_0x) 2022 年 3 月 22 日
「ハッカーに対して私が言える唯一のことは、あなたは間違った相手に手を出したということだ」とCheong氏は攻撃後に書いた。 「かなり慎重で、NFTの取引をより定期的に開始するまでは、PCでハードウェアウォレットのみを使用することにこだわりました。 携帯電話のホットウォレットは確かに安全性が十分ではありません。」
Cheong 氏によると、未知のハッカー (またはグループ) が彼のホット (つまり、インターネットに接続されている) ウォレットを侵害し、暗号通貨と NFT を流出させました。 後者はその後、OpenSea マーケットプレイスで「安価で」売りに出されました。
合計すると、ハッカーは約80個のNFT(ほとんどがAzukisproceedsだったもの)、68個のラップされたイーサ、4,349個のステークされたDYDX、および1,578個のLooksRareトークンを手に入れたようです。
プレス時には、 ハッカーの財布NFTの販売から利益を得ている同社は、585イーサリアム(1.76万ドル)強とその他のトークンを約12,700ドル保有していました。
誰も安全ではない
ハッキングの数時間後、Cheong 氏は明らかに「標的型ソーシャル エンジニアリング攻撃」の被害に遭い、誤って「スピア フィッシングメール」を開いてしまったことを明らかにしました。
「エクスプロイトのおそらく根本原因を突き止めました。それは標的型ソーシャル エンジニアリング攻撃です。 一般的な業界関連コンテンツと思われる内容を含む、実際に当社のポートコの XNUMX つから送信されたと思われるスピア フィッシングメールを受信しました」と彼はツイートしました。 「彼らはおそらくすべての暗号通貨のぞき見をターゲットにしているでしょう。」
一見正当な情報源と思われる 2 つの情報源から来ているため、これについては不注意でした。
ファイルを開くと、以下の画像が表示され、その後通常の PDF ドキュメントに進みます。当時は何が問題なのか疑問に思いませんでした。https://t.co/i3bfHCMWYe
— アーサー ?⛩️?? (@アーサー_0x) 2022 年 3 月 22 日
Cheong 氏はまた、添付ファイルを開いたのは「不注意」だったことを認め、「どのアンチウイルスもこのファイルを悪意のあるものとして検出しなかった」と述べた。 さらに、問題の電子メールは「正当と思われる 2 つのソースから」送信されたものです。
つまり、「」から[メール保護]Cheong が提供したスクリーンショットの XNUMX つが示したように。 そのため、このハッカーは、ブロックチェーンに焦点を当てたベンチャー企業 Kenetic Capital の共同創設者兼マネージングパートナーである Jehan Chu になりすますことを目指していました。
Cheong 氏はこの攻撃についてコメントし、仮想通貨業界での経験の有無にかかわらず、誰もが常に警戒する必要があると指摘しました。
「まあ、これは私に大きな衝撃を与えましたが、もし私が5年間のかなり高度な暗号通貨ユーザー(DeFiユーザー、パスワードマネージャー、主にハードウェアウォレット)として悪用されたら」と彼は書いています。 「ほとんどの普通の人々に、自分たちのネットワークのかなりの部分をもうオンチェーンに置くよう説得する方法がわかりません。」
の毎日の要約を取得します Bitcoin, DeFi, NFT & Web3 CryptoSlateからのニュース
ゲット エッジ(Edge) 暗号市場で?
CryptoSlate Edgeのメンバーになり、私たちの排他的なDiscordコミュニティ、より排他的なコンテンツと分析にアクセスしてください。
オンチェーン分析
価格のスナップショット
その他のコンテキスト
出典: https://cryptoslate.com/hacker-steals-1-8m-worth-of-crypto-and-nfts-from-defiance-capital-founder/