Mon. Aug 15th, 2022

Förövarna av ett sofistikerat hack har stulit mer än 60 NFT från den kända samlaren Arthur Cheong, grundaren av DeFiance Capital. Verk från de värdefulla CloneX- och Azuki-samlingarna var bland de som gick förlorade för angriparna.

“Fick ett spear-phishing-e-postmeddelande som verkligen verkar skickas av en av våra portco med innehåll som verkar som allmänt branschrelevant innehåll,” twittrade Cheong den 22 mars med hänvisning till ett portföljbolag. “Var slarvig med den här eftersom den kommer från två till synes legitima källor.”

Illvillig

Cheong sparkade tillbaka genom att offentligt publicera hackarens plånboksadress så att den kan svartlistas. Många av polletterna har dock redan sålts till intet ont anande samlare.

DeFiance Capital är en ledande investerare inom web3-utrymmet, med stöd av toppprotokoll inklusive Aave, dYdX och Lido, och stora nätverk som Solana, Terra och Avalanche. Det stöder även blockchain-spel och metaverse-projekt.

En långvarig kryptoinvesterare, Cheong sa att efter att ha öppnat filen såg den ut som ett vanligt PDF-dokument. Hans antivirusprogram kunde inte identifiera filerna som skadliga. Enligt blockchain-säkerhetsföretaget PeckShield såldes de stulna tokens för hela 233 Wrapped Ether (ungefär 700 000 $). Tidningen Fortune uppskattade att de plundrade NFT:erna var värda $1,7 miljoner.

Exploateringen kommer i en tid då attacker på kryptoprojekt blir allt mer komplexa. Tidigare i år uppstod ett fall av upphovsrättsbedrägeri där förövarna lurade intet ont anande blivande entreprenörer att lansera en NFT-plattform för den populära mangan Naruto.

I det här fallet var det en väl beprövad bluff på jobbet: nätfiske. Det är när hackare vidarebefordrar en skadlig länk eller fil som låter dem ta kontroll över offrets dator, konton eller plånbok efter att den har öppnats.

Hot Wallet

I Cheongs fall maskerade angriparen den skadliga filen för att se ut som om han hade fått ett word-dokument från ett företag i DeFiance Capitals portfölj. Cheong säger att han var försiktig med sina säkerhetsrutiner och använde en hårdvaruplånbok kopplad till en PC tills han nyligen blev en mer aktiv NFT-handlare. “Het plånbok på mobiltelefon är verkligen inte tillräckligt säkert,” tillade han.

Det spelade ingen roll. Cheong twittrade att tjuvarna också fick tillgång till en andra heta plånbok på sin dator oansluten till en hårdvaruplånbok. De två drabbade plånböckerna delar inte samma fröfraser. Incidenten fungerar som en varning till alla kryptoanvändare att upprätthålla robusta säkerhetsrutiner.

Cheong berättade för The Defiant att han förlorade “60+ NFTs” i attacken. Bland de mest värdefulla var tokens från CloneX och Azuki — de femte och åttonde mest värdefulla NFT-kollektionerna med respektive golvpriser på 14,3 ETH och 12,36 ETH, förutom Hedgied — som för närvarande har ett golvpris på 0,64 ETH.

Investeraren har sedan dess begärt att alla köpare av de stulna NFT:erna ska hålla fast vid polletterna. “Jag kommer att kontakta er alla när jag får ordning på mina saker,” tillade han.

Cheong kommenterade också att han har skäl att tro att incidenten var en del av en bredare “organiserad” kampanj riktad mot “stora namn”-spelare i kryptoekosystemet med falska Docx-filer, inklusive handelsföretaget Mgnr, utlåningsprotokollet, bZx och grundaren av Nexus Mutual. , Hugh Karp.

By Adam

If you want to contribute kindly contact at [email protected] or [email protected] also you can buy guest posts from our other different sites and write post for us.

Leave a Reply

Your email address will not be published.