Haciwr yn dwyn gwerth $1.8M o crypto a NFTs gan sylfaenydd DeFiance Capital

Daeth Arthur Cheong, sylfaenydd cronfa asedau crypto DeFiance Capital, a elwir hefyd yn Arthur_0x ar Crypto Twitter, yn darged diweddaraf “ymosodiad peirianneg gymdeithasol” heddiw, gan golli gwerth tua $1.8 miliwn o docynnau crypto ac anffyngadwy (NFTs) .

Yr unig beth y gallaf ei ddweud wrth yr haciwr yw: rydych chi'n llanast gyda'r person anghywir.

— Arthur ?⛩️?? (@Arthur_0x) Mawrth 22, 2022

“Yr unig beth y gallaf ei ddweud wrth yr haciwr yw: rydych chi'n llanast gyda'r person anghywir,” ysgrifennodd Cheong yn dilyn yr ymosodiad. “Roeddwn yn eithaf gofalus ac yn sownd â defnyddio waled caledwedd yn unig ar PC nes i mi ddechrau masnachu NFT yn fwy rheolaidd. Yn wir, nid yw waled poeth ar y ffôn symudol yn ddigon diogel.”

Yn ôl Cheong, mae haciwr anhysbys (neu grŵp) wedi peryglu ei waled poeth (hy wedi'i gysylltu â'r Rhyngrwyd) a cryptocurrencies wedi'u draenio yn ogystal â NFTs. Yna rhoddwyd yr olaf ar werth ar farchnad OpenSea “am rhad.”

Yn gyfan gwbl, mae'n ymddangos bod yr haciwr wedi cael ei ddwylo ar tua 80 NFTs (yn bennaf Azukisproceeds beth oedd), 68 Ether Lapio, 4,349 Staked DYDX, a 1,578 o docynnau LooksRare.

Adeg y wasg, roedd y waled haciwr, sydd wedi bod yn derbyn yr elw o werthiannau NFT, wedi dal ychydig dros 585 Ethereum ($ 1.76 miliwn) a thua $ 12,700 mewn tocynnau eraill.

Nid oes neb yn ddiogel

Ychydig oriau ar ôl yr hac, datgelodd Cheong ei fod yn ôl pob golwg wedi dioddef “ymosodiad peirianneg gymdeithasol wedi’i dargedu” ac agorodd “e-bost gwe-rwydo gwaywffon” yn ddamweiniol.

“Wedi darganfod achos sylfaenol tebygol y camfanteisio, mae'n ymosodiad peirianneg gymdeithasol wedi'i dargedu. Wedi cael e-bost gwe-rwydo gwaywffon sydd wir i’w weld yn cael ei anfon gan un o’n portco gyda chynnwys sy’n ymddangos fel cynnwys cyffredinol sy’n berthnasol i’r diwydiant,” trydarodd. “Maen nhw'n debygol o dargedu pob peep crypto.”

Wedi bod yn ddiofal ar yr un hon gan ei fod yn dod o 2 ffynhonnell sy'n ymddangos yn gyfreithlon.

Unwaith y byddaf yn agor y ffeil yna rwy'n gweld y delweddau isod ac yna symud ymlaen i'r ddogfen PDF arferol, nid oedd yn amau ​​​​beth sy'n bod bryd hynny:https://t.co/i3bfHCMWYe

— Arthur ?⛩️?? (@Arthur_0x) Mawrth 22, 2022

Cydnabu Cheong hefyd ei bod yn “ddiofal” iddo agor y ffeil atodedig a nododd “nad oedd yr un o’r gwrth-firws wedi codi’r ffeil hon fel un faleisus.” Yn ogystal, anfonwyd yr e-bost dan sylw “o 2 ffynhonnell sy’n ymddangos yn gyfreithlon.”

Sef, o “[e-bost wedi'i warchod],” fel y dangosodd un o’r sgrinluniau a ddarparwyd gan Cheong. O'r herwydd, nod yr haciwr oedd cuddio ei hun fel Jehan Chu, cyd-sylfaenydd a phartner rheoli yn y cwmni menter sy'n canolbwyntio ar blockchain, Kenetic Capital.

Wrth sôn am yr ymosodiad, tynnodd Cheong sylw hefyd y dylai pawb fod yn wyliadwrus bob amser yn y diwydiant crypto, waeth faint o brofiad sydd ganddynt yn y gofod.

“Wel tarodd hyn fi’n galed ond pe bawn i’n cael fy hecsbloetio fel defnyddiwr crypto 5 mlynedd eithaf soffistigedig (defnyddiwr DeFi, rheolwr cyfrinair, waled caledwedd yn bennaf),” ysgrifennodd. “Dydw i ddim yn siŵr sut y gallaf berswadio’r rhan fwyaf o bobl normal i roi rhan sylweddol o’u networth onchain bellach.”