Hacker rouba US$ 1.8 milhão em criptomoedas e NFTs do fundador da DeFiance Capital

Arthur Cheong, fundador do fundo de ativos criptográficos DeFiance Capital, também conhecido como Arthur_0x no Crypto Twitter, tornou-se o alvo mais recente de um “ataque de engenharia social” hoje, perdendo cerca de US$ 1.8 milhão em tokens criptográficos e não fungíveis (NFTs). .

A única coisa que posso dizer ao hacker é: você mexe com a pessoa errada.

— Artur?⛩️?? (@Arthur_0x) 22 de março de 2022

“A única coisa que posso dizer ao hacker é: você mexe com a pessoa errada”, escreveu Cheong após o ataque. “Foi muito cuidadoso e preso em usar apenas a carteira de hardware no PC até começar a negociar NFT com mais regularidade. A carteira quente no celular não é segura o suficiente.”

De acordo com Cheong, um hacker desconhecido (ou um grupo) comprometeu sua carteira quente (ou seja, conectada à Internet) e drenou criptomoedas, bem como NFTs. Este último foi então colocado à venda no mercado OpenSea “por um preço baixo”.

No total, parece que o hacker colocou as mãos em cerca de 80 NFTs (principalmente Azukisproceedswhat was), 68 Wrapped Ether, 4,349 Staked DYDX e 1,578 tokens LooksRare.

Até o momento, o carteira de hacker, que vem recebendo os lucros das vendas de NFT, detinha pouco mais de 585 Ethereum (US$ 1.76 milhão) e cerca de US$ 12,700 em outros tokens.

Ninguém está seguro

Poucas horas após o hack, Cheong revelou que aparentemente foi vítima de um “ataque direcionado de engenharia social” e acidentalmente abriu um “e-mail de spear phishing”.

“Descobri a provável causa raiz do exploit, é um ataque de engenharia social direcionado. Recebi um e-mail de spear phishing que realmente parece ter sido enviado por um de nossos portco com conteúdo que parece ser relevante para o setor em geral”, ele twittou. “Eles provavelmente estão mirando em todos os criptoativos.”

Estava sendo descuidado com isso, pois vem de 2 fontes aparentemente legítimas.

Depois de abrir o arquivo, vejo as imagens abaixo e, em seguida, prossigo para o documento PDF normal, não suspeitei do que havia de errado na época:https://t.co/i3bfHCMWYe

— Artur?⛩️?? (@Arthur_0x) 22 de março de 2022

Cheong também reconheceu que foi “descuidado” da parte dele abrir o arquivo anexado e observou que “nenhum dos antivírus pegou esse arquivo como malicioso”. Além disso, o e-mail em questão foi enviado “de 2 fontes aparentemente legítimas”.

Ou seja, de “[email protegido]”, como mostrou uma das capturas de tela fornecidas por Cheong. Como tal, o hacker pretendia se disfarçar de Jehan Chu, cofundador e sócio-gerente da empresa de risco focada em blockchain Kenetic Capital.

Comentando sobre o ataque, Cheong também apontou que todos devem estar sempre vigilantes na indústria de criptomoedas, independentemente de quanta experiência no espaço eles tenham.

“Bem, isso me atingiu com força, mas se eu fosse explorado como um usuário de criptografia de 5 anos bastante sofisticado (usuário DeFi, gerenciador de senhas, principalmente carteira de hardware)”, escreveu ele. “Não tenho certeza de como posso persuadir a maioria das pessoas normais a colocar uma parte substancial de seu patrimônio líquido na cadeia.”