0x财经丨Defiance Capital創始人錢包被盜案告破又是社會工程學攻擊

2022年3月22日,推特用戶StockEd NFT’s發推表示Defiance Capital創始人Arthur Cheong錢包疑似被盜,隨後Arthur轉發確認被盜。

Arthur被盜資產

鏈上地址顯示,黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已經被ethscan標記為Arthur0x Wallet Hacker。

據cointelegraph報導,Arthur的錢包被盜78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。

隨後黑客開始在Opensea上出售盜得的NFT。

此外,金色財經註意到, Defiance Capital創始人Arthur Cheong疑似華人,在被盜後他情急之下發推“屋漏偏逢連夜雨,船遲又遇打頭風”。

怎麼被盜的

Arthur事後復盤表示,找出了該漏洞攻擊的可能根本原因,這是一次有針對性的社會工程攻擊。黑客用酷似Defiance Capital投資組合公司郵箱分享一份含有病毒的PDF文檔攻擊,而且是那種驚嚇體文檔。

Arthur表示,收到一封魚叉式網絡釣魚(spear-phishing)電子郵件,該電子郵件似乎確實是由我們的一個投資組合公司(guildfi)發送的,其內容是與行業相關的內容。LsuxL1lLrEcVCL5yCfwpMN08eOTLU7thFLAa9mG5.jpeg

Arthur寫道,因為來自2個看似合法的來源,所以對此很粗心。打開文件後,儘管看到下面的警告,但仍然打開了PDF文檔,然後就是被盜了。

FPQOdcYI1NcbY77hlG5eVqCTKpY8zylrGEYqH2wI.png

被盜資產還能追回嗎

結論是可能很難追回了。

有的NFT需要Arthur出錢買回。推特用戶“Cirrus”購買了兩個被盜的Azuki NFT,並喊話Arthur決定以成本價將它們歸還給Arthur。

YlSJOBD0oLFFAvMmYYPYJSkQFKXyAtXPj4mJTfJp.png

有的NFT已經多次轉手。以Azuki #1587為例,其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手,EBanzir到CA41A5的交易還是經過gem.xyzNFT交易聚合器完成的。

NIwspjQWu9XWGIcTdShuXbAtY1Gh834ejZP9xCup.png

截止發稿,黑客錢包裡有585枚ETH,4349枚stkDYDX和1578枚LOOKS代幣,以及2821枚LDO,總價值約177.7萬美元。

1MXpQa82pamJ2eL04YrwwTUH1QmDW6gdmk4sELju.png

其中2821枚LDO是在被盜事件發生3個小時後轉入Arthur地址的,不知道是黑客行為還是其他人不知Arthur被盜轉錯的?

黑客賣出NFT已經獲得超過500餘枚ETH,而ETH很好通過Tornado混幣。

Total
0
Shares
Related Posts