黑客从 DeFiance Capital 创始人那里窃取了价值 1.8 万美元的加密货币和 NFT

加密资产基金 DeFiance Capital 的创始人 Arthur Cheong 在 Crypto Twitter 上也被称为 Arthur_0x，今天成为“社会工程攻击”的最新目标，损失了价值约 1.8 万美元的加密和不可替代代币 (NFT) .

我唯一能对黑客说的就是：你惹错了人。

——亚瑟?⛩️?? （@Arthur_0x） 2022 年 3 月 22 日

“我唯一能对黑客说的是：你惹错了人，”Cheong 在攻击后写道。 “在我开始更频繁地交易 NFT 之前，我非常小心并坚持只在 PC 上使用硬件钱包。 手机上的热钱包确实不够安全。”

根据 Cheong 的说法，一个不知名的黑客（或一个团体）已经破坏了他的热门（即连接到互联网）钱包，并耗尽了加密货币和 NFT。 后者随后在 OpenSea 市场上以“便宜”的价格出售。

总的来说，黑客似乎掌握了大约 80 个 NFT（主要是 Azukisproceedswhat）、68 个 Wrapped Ether、4,349 个 Stake DYDX 和 1,578 个 LooksRare 代币。

截至发稿时， 黑客的钱包一直从 NFT 销售中获得利润的公司持有超过 585 个以太坊（1.76 万美元）和约 12,700 美元的其他代币。

没有人是安全的

黑客入侵几个小时后，Cheong 透露他显然是“有针对性的社会工程攻击”的受害者，并意外打开了一封“鱼叉式网络钓鱼电子邮件”。

“找到了漏洞的可能根本原因，这是一次有针对性的社会工程攻击。 收到了一封鱼叉式网络钓鱼电子邮件，该电子邮件似乎确实是由我们的一个港口公司发送的，其内容似乎与一般行业相关的内容，”他在推特上写道。 “他们可能针对所有加密货币窥视。”

因为它来自 2 个看似合法的来源，所以对此很粗心。

打开文件后，我会看到下面的图像，然后进入普通的 PDF 文档，当时并没有怀疑出了什么问题：https://t.co/i3bfHCMWYe

——亚瑟?⛩️?? （@Arthur_0x） 2022 年 3 月 22 日

Cheong 还承认打开附件是他“粗心”，并指出“没有一个防病毒软件将该文件视为恶意文件”。 此外，有问题的电子邮件是“从 2 个看似合法的来源”发送的。

即，从“[电子邮件保护]，”正如 Cheong 提供的截图之一所示。 因此，黑客的目标是伪装成区块链风险投资公司 Kenetic Capital 的联合创始人兼管理合伙人 Jehan Chu。

在评论这次攻击时，Cheong 还指出，每个人都应该在加密行业中时刻保持警惕，无论他们在这个领域拥有多少经验。

“这对我打击很大，但如果我作为一个相当成熟的 5 年加密用户（DeFi 用户、密码管理器，主要是硬件钱包）被利用，”他写道。 “我不确定如何说服大多数普通人将他们的大部分净资产再上链。”