Hacker roba USD 1.8 millones en criptomonedas y NFT del fundador de DeFiance Capital

Arthur Cheong, el fundador del fondo de criptoactivos DeFiance Capital, también conocido como Arthur_0x en Crypto Twitter, se convirtió hoy en el objetivo más reciente de un "ataque de ingeniería social", perdiendo aproximadamente USD 1.8 millones en tokens criptográficos y no fungibles (NFT). .

Lo único que puedo decirle al hacker es: te metes con la persona equivocada.

— Arturo ?⛩️?? (@Arthur_0x) Marzo 22, 2022

“Lo único que puedo decirle al hacker es: te metes con la persona equivocada”, escribió Cheong después del ataque. “Fui bastante cuidadoso y me limité a usar solo la billetera de hardware en la PC hasta que comencé a operar con NFT con más regularidad. La billetera caliente en el teléfono móvil no es lo suficientemente segura”.

Según Cheong, un pirata informático desconocido (o un grupo) comprometió su billetera caliente (es decir, conectada a Internet) y drenó las criptomonedas y las NFT. Este último se puso a la venta en el mercado de OpenSea "a bajo precio".

En total, parece que el hacker tiene en sus manos alrededor de 80 NFT (principalmente Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX y 1,578 LooksRare tokens.

Al cierre de esta edición, billetera de hacker, que ha estado recibiendo las ganancias de las ventas de NFT, tenía poco más de 585 Ethereum ($ 1.76 millones) y alrededor de $ 12,700 en otras fichas.

Nadie esta seguro

Unas horas después del hackeo, Cheong reveló que aparentemente fue víctima de un "ataque de ingeniería social dirigido" y abrió accidentalmente un "correo electrónico de phishing".

“Descubrí la causa raíz probable del exploit, es un ataque de ingeniería social dirigido. Recibí un correo electrónico de phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria”, tuiteó. "Es probable que estén apuntando a todo el cripto peep".

Estaba siendo descuidado con este, ya que proviene de 2 fuentes aparentemente legítimas.

Una vez que abro el archivo, veo las imágenes a continuación y luego procedo al documento PDF normal, no sospeché qué estaba mal en ese momento:https://t.co/i3bfHCMWYe

— Arturo ?⛩️?? (@Arthur_0x) Marzo 22, 2022

Cheong también reconoció que fue "descuidado" de su parte abrir el archivo adjunto y señaló que "ninguno de los antivirus detectó este archivo como malicioso". Además, el correo electrónico en cuestión fue enviado "desde 2 fuentes aparentemente legítimas".

Es decir, de “[email protected]”, como mostró una de las capturas de pantalla proporcionadas por Cheong. Como tal, el hacker pretendía disfrazarse de Jehan Chu, cofundador y socio gerente de la empresa de riesgo centrada en blockchain Kenetic Capital.

Al comentar sobre el ataque, Cheong también señaló que todos deben estar siempre atentos en la industria de la criptografía, independientemente de la experiencia que tengan en el espacio.

“Bueno, esto me golpeó duro, pero si me explotaron como un usuario criptográfico bastante sofisticado de 5 años (usuario DeFi, administrador de contraseñas, principalmente billetera de hardware)”, escribió. "No estoy seguro de cómo puedo persuadir a la mayoría de las personas normales para que pongan una parte sustancial de su red en cadena".