金色前哨丨Defiance Capital創始人錢包被盜案告破 又是社會工程學攻擊

2022年3月22日，推特用戶StockEd NFT's發推表示Defiance Capital創始人Arthur Cheong錢包疑似被盜，隨後Arthur轉發確認被盜。

Arthur被盜資產

鏈上地址顯示，黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83，目前已經被ethscan標記為Arthur0x Wallet Hacker。

據cointelegraph報道，Arthur的錢包被盜78枚NFT，主要是Azukis、CloneX和Second Self系列NFT；此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。

隨後黑客开始在Opensea上出售盜得的NFT。

此外，金色財經注意到， Defiance Capital創始人Arthur Cheong疑似華人，在被盜後他情急之下發推“屋漏偏逢連夜雨，船遲又遇打頭風”。

怎么被盜的

Arthur事後復盤表示，找出了該漏洞攻擊的可能根本原因，這是一次有針對性的社會工程攻擊。黑客用酷似Defiance Capital投資組合公司郵箱分享一份含有病毒的PDF文檔攻擊，而且是那種驚嚇體文檔。

Arthur表示，收到一封魚叉式網絡釣魚（spear-phishing）電子郵件，該電子郵件似乎確實是由我們的一個投資組合公司（guildfi）發送的，其內容是與行業相關的內容。

Arthur寫道，因為來自2個看似合法的來源，所以對此很粗心。打开文件後，盡管看到下面的警告，但仍然打开了PDF文檔，然後就是被盜了。

被盜資產還能追回嗎

結論是可能很難追回了。

有的NFT需要Arthur出錢买回。推特用戶“Cirrus”購买了兩個被盜的Azuki NFT，並喊話Arthur決定以成本價將它們歸還給Arthur。

有的NFT已經多次轉手。以Azuki #1587為例，其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手，EBanzir到CA41A5的交易還是經過gem.xyzNFT交易聚合器完成的。

截止發稿，黑客錢包裏有585枚ETH，4349枚stkDYDX和1578枚LOOKS代幣，以及2821枚LDO，總價值約177.7萬美元。

其中2821枚LDO是在被盜事件發生3個小時後轉入Arthur地址的，不知道是黑客行為還是其他人不知Arthur被盜轉錯的？

黑客賣出NFT已經獲得超過500余枚ETH，而ETH很好通過Tornado混幣。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。