Un pirate informatique vole 1.8 million de dollars de crypto et de NFT au fondateur de DeFiance Capital

Arthur Cheong, le fondateur du fonds de crypto-actifs DeFiance Capital, également connu sous le nom d'Arthur_0x sur Crypto Twitter, est devenu la dernière cible d'une "attaque d'ingénierie sociale" aujourd'hui, perdant environ 1.8 million de dollars de jetons crypto et non fongibles (NFT) .

La seule chose que je peux dire au hacker, c'est : vous jouez avec la mauvaise personne.

—Arthur ?⛩️?? (@Arthur_0x) 22 mars 2022

"La seule chose que je peux dire au pirate informatique, c'est : vous jouez avec la mauvaise personne", a écrit Cheong après l'attaque. "J'étais assez prudent et je n'utilisais que le portefeuille matériel sur PC jusqu'à ce que je commence à trader NFT plus régulièrement. Le portefeuille chaud sur le téléphone portable n'est en effet pas assez sûr.

Selon Cheong, un pirate inconnu (ou un groupe) a compromis son portefeuille chaud (c'est-à-dire connecté à Internet) et drainé des crypto-monnaies ainsi que des NFT. Ce dernier a ensuite été mis en vente sur la place de marché OpenSea "pour pas cher".

Au total, il semble que le pirate ait mis la main sur environ 80 NFT (principalement Azukisproceedswhat was), 68 Wrapped Ether, 4,349 1,578 Staked DYDX et XNUMX XNUMX jetons LooksRare.

Au moment de mettre sous presse, le porte-monnaie du pirate, qui a reçu les bénéfices des ventes de NFT, détenait un peu plus de 585 Ethereum (1.76 million de dollars) et environ 12,700 XNUMX dollars d'autres jetons.

Personne n'est en sécurité

Quelques heures après le piratage, Cheong a révélé qu'il avait apparemment été victime d'une "attaque d'ingénierie sociale ciblée" et avait accidentellement ouvert un "e-mail de harponnage".

"J'ai découvert la cause profonde probable de l'exploit, c'est une attaque d'ingénierie sociale ciblée. J'ai reçu un e-mail de harponnage qui semble vraiment être envoyé par l'un de nos portco avec un contenu qui semble être un contenu général pertinent pour l'industrie », a-t-il tweeté. "Ils ciblent probablement tous les crypto-peep."

Était négligent sur celui-ci car il provient de 2 sources apparemment légitimes.

Une fois que j'ouvre le fichier, je vois les images ci-dessous, puis il passe au document PDF normal, je ne soupçonnais pas ce qui n'allait pas à l'époque :https://t.co/i3bfHCMWYe

—Arthur ?⛩️?? (@Arthur_0x) 22 mars 2022

Cheong a également reconnu qu'il était "imprudent" de sa part d'ouvrir le fichier joint et a noté qu'"aucun des antivirus n'a détecté ce fichier comme malveillant". De plus, l'e-mail en question a été envoyé "à partir de 2 sources apparemment légitimes".

A savoir, de «[email protected]", comme l'a montré l'une des captures d'écran fournies par Cheong. En tant que tel, le pirate informatique visait à se déguiser en Jehan Chu, co-fondateur et associé directeur de la société de capital-risque axée sur la blockchain Kenetic Capital.

Commentant l'attaque, Cheong a également souligné que tout le monde devrait toujours être vigilant dans l'industrie de la cryptographie, quelle que soit son expérience dans l'espace.

"Eh bien, cela m'a durement touché, mais si j'étais exploité en tant qu'utilisateur de cryptographie assez sophistiqué depuis 5 ans (utilisateur DeFi, gestionnaire de mots de passe, principalement portefeuille matériel)", a-t-il écrit. "Je ne sais pas comment je peux persuader la plupart des gens normaux de mettre une partie substantielle de leur réseau en ligne."