2022年3月22日,推特用戶StockEd NFT’s發推表示Defiance Capital創始人Arthur Cheong錢包疑似被盜,隨後Arthur轉發確認被盜。
Arthur被盜資產
鏈上地址顯示,黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已經被ethscan標記為Arthur0x Wallet Hacker。
據cointelegraph報導,Arthur的錢包被盜78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。
隨後黑客開始在Opensea上出售盜得的NFT。
此外,金色財經註意到, Defiance Capital創始人Arthur Cheong疑似華人,在被盜後他情急之下發推“屋漏偏逢連夜雨,船遲又遇打頭風”。
怎麼被盜的
Arthur事後復盤表示,找出了該漏洞攻擊的可能根本原因,這是一次有針對性的社會工程攻擊。黑客用酷似Defiance Capital投資組合公司郵箱分享一份含有病毒的PDF文檔攻擊,而且是那種驚嚇體文檔。
Arthur表示,收到一封魚叉式網絡釣魚(spear-phishing)電子郵件,該電子郵件似乎確實是由我們的一個投資組合公司(guildfi)發送的,其內容是與行業相關的內容。
Arthur寫道,因為來自2個看似合法的來源,所以對此很粗心。打開文件後,儘管看到下面的警告,但仍然打開了PDF文檔,然後就是被盜了。
被盜資產還能追回嗎
結論是可能很難追回了。
有的NFT需要Arthur出錢買回。推特用戶“Cirrus”購買了兩個被盜的Azuki NFT,並喊話Arthur決定以成本價將它們歸還給Arthur。
有的NFT已經多次轉手。以Azuki #1587為例,其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手,EBanzir到CA41A5的交易還是經過gem.xyzNFT交易聚合器完成的。
截止發稿,黑客錢包裡有585枚ETH,4349枚stkDYDX和1578枚LOOKS代幣,以及2821枚LDO,總價值約177.7萬美元。
其中2821枚LDO是在被盜事件發生3個小時後轉入Arthur地址的,不知道是黑客行為還是其他人不知Arthur被盜轉錯的?
黑客賣出NFT已經獲得超過500餘枚ETH,而ETH很好通過Tornado混幣。