Источник: AdobeStock / denisismagilov

Основатель фонда криптоактивов DeFiance Capital, Артур Чеонг, стал свидетелем того, как один из его горячих кошельков был скомпрометирован, что привело к потере более 70 невзаимозаменяемых токенов (NFT) «голубых фишек» на сумму более 1,76 млн долларов США. Этот инцидент является еще одним ярким напоминанием всем инвесторам NFT о необходимости быть особенно осторожными и менее доверчивыми, когда речь идет о их цифровых активах.

Чеонг, известный как Arthur0x, предположил, что основной причиной эксплойта является «целевое фишинговое электронное письмо», которое он получил от одной из своих портфельных компаний.

«Выяснена вероятная основная причина эксплойта, это целенаправленная атака с использованием социальной инженерии», — сказал он. «Получено адресное фишинговое электронное письмо, которое, похоже, действительно отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент».

Той же точки зрения придерживается Адам Кокран, крипто-исследователь и партнер венчурного фонда. Синнеамхайн Венчурс, сказал Компьютер Чеонга мог быть заражен вирусом после открытия презентации в формате PDF.

«В прошлом у меня было несколько холодных рассылок по электронной почте, которые были скомпрометированы обнаруженными антивирусными сканерами, поэтому я всегда прошу людей завернуть что-то в docsend или что-то в этом роде», — сказал Кокран, добавив, что это стало «распространенным вектором атаки для инвесторов».

Кокран отметил, что расширения файлов, такие как PDF, .docxs, .xlsx и .jpeg, которые иногда используются для создания презентации, являются наиболее распространенными рисками, и есть даже вероятность того, что сканирование на вирусы не сможет обнаружить Это.

С другой стороны, безопасно просматривать файлы с помощью загрузчиков, таких как Google Drive и Docsend, которые удаляют макросы и другой базовый код, добавил он.

«Лично я беру колоды только из docsend или google drive. Иногда на github», — Кокран. сказал, что также кажется хорошим советом для каждого инвестора NFT, который хочет представить колоды. «Даже тогда я открываю его в урезанном браузере на защищенной машине, которую больше ни для чего не использую», — сказал Кокран.

Данные Etherscan показывают, что хакер украл более 70 NFT у Cheong, в том числе не менее пяти NFT CloneX и 17 NFT Azuki.

На данный момент кошелек хакера, отмеченный Etherscan как «Arthur0x Wallet Hacker», содержит 585,4 ETH (1,76 млн долларов США). Примечательно, что хакер не продал все украденные NFT. Поэтому фактическая сумма украденных средств в долларах США еще не установлена.

____

Узнать больше:
— Человек из Техаса подает в суд на OpenSea из-за украденного NFT и требует более 1 миллиона долларов США в качестве компенсации
— Четвертая по величине кража криптовалюты показывает слабость DeFi, поскольку хакер улавливает 325 миллионов долларов США в червоточине

— BlockFi, Swan Bitcoin, Pantera советуют пользователям, как оставаться в безопасности после взлома данных в рейде Hubspot CRM
— Появляется еще один подозреваемый во взломе DAO Ethereum, что ставит под вопрос смешивание монет

— BitMEX, наконец, приветствует Ethereum, поскольку спотовая платформа приближается; Запуск рынка бессрочных фьючерсов APE
— 6 вариантов использования NFT, которые (вероятно) останутся после того, как шумиха утихнет

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here