Hacker stiehlt Krypto und NFTs im Wert von 1.8 Millionen Dollar vom Gründer von DeFiance Capital

Arthur Cheong, der Gründer des Krypto-Asset-Fonds DeFiance Capital, der auf Krypto-Twitter auch als Arthur_0x bekannt ist, wurde heute das jüngste Ziel eines „Social-Engineering-Angriffs“ und verlor Krypto und nicht fungible Token (NFTs) im Wert von rund 1.8 Millionen US-Dollar. .

Dem Hacker kann ich nur sagen: Du legst dich mit der falschen Person an.

— Arthur ?⛩️?? (@Arthur_0x) 22. März 2022

„Das Einzige, was ich dem Hacker sagen kann, ist: Du legst dich mit der falschen Person an“, schrieb Cheong nach dem Angriff. „Ich war ziemlich vorsichtig und habe nur die Hardware-Wallet auf dem PC verwendet, bis ich angefangen habe, regelmäßiger mit NFT zu handeln. Hot Wallet auf dem Handy ist tatsächlich nicht sicher genug.“

Laut Cheong hat ein unbekannter Hacker (oder eine Gruppe) seine Hot-Wallet (d. h. mit dem Internet verbunden) kompromittiert und Kryptowährungen sowie NFTs entwendet. Letzteres wurde dann „günstig“ auf dem OpenSea-Marktplatz zum Verkauf angeboten.

Insgesamt scheint der Hacker rund 80 NFTs (hauptsächlich Azukisproceedswas früher), 68 Wrapped Ether, 4,349 Staked DYDX und 1,578 LooksRare-Token in die Hände bekommen zu haben.

Zum Zeitpunkt der Drucklegung der Hacker-Brieftasche, das die Gewinne aus NFT-Verkäufen erhalten hat, hielt etwas mehr als 585 Ethereum (1.76 Millionen US-Dollar) und etwa 12,700 US-Dollar an anderen Token.

Niemand ist sicher

Wenige Stunden nach dem Hack enthüllte Cheong, dass er offenbar Opfer eines „gezielten Social-Engineering-Angriffs“ geworden sei und versehentlich eine „Spear-Phishing-E-Mail“ geöffnet habe.

„Ich habe die wahrscheinliche Ursache für den Exploit herausgefunden: Es handelt sich um einen gezielten Social-Engineering-Angriff. „Ich habe eine Spear-Phishing-E-Mail erhalten, die tatsächlich von einem unserer Portco-Mitarbeiter gesendet wurde und deren Inhalt wie allgemeiner branchenrelevanter Inhalt aussieht“, twitterte er. „Sie zielen wahrscheinlich auf alle Krypto-Peeps ab.“

Ich war diesbezüglich nachlässig, da es aus zwei scheinbar legitimen Quellen stammt.

Sobald ich die Datei öffne, sehe ich die Bilder unten und dann geht es zum normalen PDF-Dokument über, ich wusste damals nicht, was falsch ist:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) 22. März 2022

Cheong räumte außerdem ein, dass es „nachlässig“ von ihm gewesen sei, die angehängte Datei zu öffnen, und stellte fest, dass „keines der Antivirenprogramme diese Datei als bösartig erkannte“. Darüber hinaus wurde die fragliche E-Mail „von zwei scheinbar legitimen Quellen“ gesendet.

Nämlich von „[E-Mail geschützt] “, wie einer der von Cheong bereitgestellten Screenshots zeigte. Daher wollte sich der Hacker als Jehan Chu ausgeben, Mitbegründer und geschäftsführender Gesellschafter des Blockchain-fokussierten Risikokapitalunternehmens Kenetic Capital.

In seinem Kommentar zu dem Angriff wies Cheong auch darauf hin, dass jeder in der Kryptoindustrie immer wachsam sein sollte, unabhängig davon, wie viel Erfahrung er in diesem Bereich hat.

„Nun, das hat mich hart getroffen, aber wenn ich seit 5 Jahren als ziemlich anspruchsvoller Krypto-Benutzer ausgenutzt werde (DeFi-Benutzer, Passwort-Manager, hauptsächlich Hardware-Wallet)“, schrieb er. „Ich bin mir nicht sicher, wie ich die meisten normalen Menschen noch davon überzeugen kann, einen wesentlichen Teil ihres Nettovermögens in die Kette zu legen.“