金色前哨丨Defiance Capital創始人錢包被盜案告破 又是社會工程學攻擊
2022年3月22日,推特用戶StockEd NFT's發推表示Defiance Capital創始人Arthur Cheong錢包疑似被盜,隨後Arthur轉發確認被盜。
Arthur被盜資產
鏈上地址顯示,黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已經被ethscan標記為Arthur0x Wallet Hacker。
據cointelegraph報道,Arthur的錢包被盜78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。
隨後黑客开始在Opensea上出售盜得的NFT。
此外,金色財經注意到, Defiance Capital創始人Arthur Cheong疑似華人,在被盜後他情急之下發推“屋漏偏逢連夜雨,船遲又遇打頭風”。
怎么被盜的
Arthur事後復盤表示,找出了該漏洞攻擊的可能根本原因,這是一次有針對性的社會工程攻擊。黑客用酷似Defiance Capital投資組合公司郵箱分享一份含有病毒的PDF文檔攻擊,而且是那種驚嚇體文檔。
Arthur表示,收到一封魚叉式網絡釣魚(spear-phishing)電子郵件,該電子郵件似乎確實是由我們的一個投資組合公司(guildfi)發送的,其內容是與行業相關的內容。
Arthur寫道,因為來自2個看似合法的來源,所以對此很粗心。打开文件後,盡管看到下面的警告,但仍然打开了PDF文檔,然後就是被盜了。
被盜資產還能追回嗎
結論是可能很難追回了。
有的NFT需要Arthur出錢买回。推特用戶“Cirrus”購买了兩個被盜的Azuki NFT,並喊話Arthur決定以成本價將它們歸還給Arthur。
有的NFT已經多次轉手。以Azuki #1587為例,其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手,EBanzir到CA41A5的交易還是經過gem.xyzNFT交易聚合器完成的。
截止發稿,黑客錢包裏有585枚ETH,4349枚stkDYDX和1578枚LOOKS代幣,以及2821枚LDO,總價值約177.7萬美元。
其中2821枚LDO是在被盜事件發生3個小時後轉入Arthur地址的,不知道是黑客行為還是其他人不知Arthur被盜轉錯的?
黑客賣出NFT已經獲得超過500余枚ETH,而ETH很好通過Tornado混幣。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
TON遊戲Hamster Kombat(倉鼠)與Bitget合作,免gas費HMSTR代幣空投領取
全球領先的加密貨幣交易所與 Web3 公司 Bitget 宣布與 Hamster Kombat (...
Catizen 修改空投規則惹眾怒,官方解釋:防止機器人作弊
T ON 生態上熱門鏈遊 Catizen 終於在上週六(14 日)晚上,正式開放用戶查詢可以獲得多...
金色財經 Maxwell
文章數量
186粉絲數
0