Убыток основателя DeFiance в размере 1,76 млн долларов — урок для инвесторов NFT
Основатель фонда криптоактивов DeFiance Capital Артур Чеонг стал свидетелем взлома одного из его горячих кошельков, что привело к потере более 70 невзаимозаменяемых токенов (NFT) голубых фишек на сумму более 1,76 млн долларов США. Этот инцидент является еще одним ярким напоминанием всем инвесторам NFT о необходимости быть особенно осторожными и менее доверчивыми, когда речь идет о их цифровых активах.
Чеонг, известный как Arthur0x, предположил, что основной причиной эксплойта является «целевое фишинговое электронное письмо», которое он получил от одной из своих портфельных компаний.
«Выяснена вероятная основная причина эксплойта, это целенаправленная атака с использованием социальной инженерии», — сказал он. «Получено адресное фишинговое электронное письмо, которое, похоже, действительно было отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент».
Вторя той же точке зрения, Адам Кокран, исследователь криптовалют и партнер венчурного фонда Cinneamhain Ventures, сказал, что компьютер Чеонга мог быть заражен вирусом после открытия презентации в формате PDF.
«В прошлом у меня было несколько холодных рассылок по электронной почте, которые были скомпрометированы обнаруженными антивирусными сканерами, поэтому я всегда прошу людей завернуть что-то в docsend или что-то в этом роде», — сказал Кокран, добавив, что это стало «распространенным вектором атаки для инвесторов».
Кокран отметил, что расширения файлов, такие как PDF, .docxs, .xlsx и .jpeg, которые иногда используются для создания презентации, являются наиболее распространенными рисками, и есть даже вероятность того, что сканирование на вирусы не сможет обнаружить это.
С другой стороны, безопасно просматривать файлы с помощью загрузчиков, таких как Google Drive и Docsend, которые удаляют макросы и другой базовый код, добавил он.
«Лично я беру только колоды, которые есть на docsend или google drive. Иногда на github», — сказал Кокран, что также кажется хорошим советом для каждого инвестора NFT, который хочет представить колоды. «Даже тогда я открываю его в урезанном браузере на защищенной машине, которую больше ни для чего не использую», — сказал Кокран.
Данные Etherscan показывают, что хакер украл более 70 NFT у Cheong, в том числе не менее пяти NFT CloneX и 17 NFT Azuki.
На данный момент кошелек хакера, отмеченный Etherscan как «Arthur0x Wallet Hacker», содержит 585,4 ETH (1,76 млн долларов США). Примечательно, что хакер не продал все украденные NFT. Поэтому фактическая сумма украденных средств в долларах США еще не установлена.
