黑客從 DeFiance Capital 創始人那裡竊取了價值 1.8 萬美元的加密貨幣和 NFT

加密資產基金 DeFiance Capital 的創始人 Arthur Cheong（在 Crypto Twitter 上也被稱為 Arthur_0x）今天成為“社會工程攻擊”的最新目標，損失了價值約 1.8 萬美元的加密貨幣和不可替代代幣（NFT）。

我唯一能對黑客說的是：你惹錯人了。

——亞瑟?⛩️?? （@Arthur_0x） 2022 年 3 月 22 日

“我唯一能對黑客說的是：你惹錯了人，”Cheong 在攻擊發生後寫道。 “我非常小心，一直只在 PC 上使用硬件錢包，直到我開始更頻繁地交易 NFT。 手機熱錢包確實不夠安全。”

根據 Cheong 的說法，一名身份不明的黑客（或一個組織）入侵了他的熱錢包（即連接到互聯網的錢包），並耗盡了加密貨幣和 NFT。 後者隨後在 OpenSea 市場上“低價”出售。

總的來說，黑客似乎已經獲得了大約 80 個 NFT（大部分是 Azukis 收益）、68 個 Wrapped Ether、4,349 個 Staked DYDX 和 1,578 個 LooksRare 代幣。

截至發稿時， 黑客的錢包一直從 NFT 銷售中獲取利潤，持有略多於 585 個以太坊（1.76 萬美元）和約 12,700 美元的其他代幣。

沒有人是安全的

黑客攻擊發生幾個小時後，Cheong 透露，他顯然成為了“有針對性的社會工程攻擊”的受害者，並意外打開了一封“魚叉式網絡釣魚電子郵件”。

“找到了該漏洞的可能根本原因，這是一次有針對性的社會工程攻擊。 收到一封魚叉式網絡釣魚電子郵件，看起來確實是由我們的一個港口公司發送的，其內容看起來像是一般行業相關的內容，”他在推特上寫道。 “他們的目標很可能是所有加密貨幣窺視者。”

對此我很粗心，因為它來自兩個看似合法的來源。

一旦我打開文件，我就會看到下面的圖像，然後它繼續到正常的 PDF 文檔，當時並沒有懷疑出了什麼問題：https://t.co/i3bfHCMWYe

——亞瑟?⛩️?? （@Arthur_0x） 2022 年 3 月 22 日

Cheong 還承認，他打開附加文件是“粗心”，並指出“沒有任何防病毒軟件將該文件識別為惡意文件”。 此外，該電子郵件是“從兩個看似合法的來源”發送的。

即，從“[電子郵件保護]”，正如 Cheong 提供的屏幕截圖之一所示。 因此，黑客的目的是將自己偽裝成 Jehan Chu，他是專注於區塊鏈的風險投資公司 Kenetic Capital 的聯合創始人兼管理合夥人。

在評論此次攻擊時，Cheong 還指出，每個人都應該對加密行業始終保持警惕，無論他們在該領域擁有多少經驗。

他寫道：“這對我打擊很大，但如果我作為一個相當成熟的 5 年加密用戶（DeFi 用戶、密碼管理器、主要是硬件錢包）而被利用。” “我不確定如何說服大多數普通人將其淨資產的很大一部分放到鏈上。”