Risk sermayedarı, bilinmeyen bilgisayar korsanının, hedefli kimlik avı olarak bilinen bir teknik kullanarak cihazını tehlikeye attığını söyledi.
DeFi'nin ve web3 odaklı risk sermayesi şirketi DeFiance Capital'in kurucusu Arthur Cheong, bugün bir hack'te bir milyon dolardan fazla takas edilemez token (NFT) kaybetti.
Bugün saat 12:50 UTC civarında, bilinmeyen bir bilgisayar korsanı Cheong'a ait bir Ethereum cüzdanından NFT'leri boşaltmaya başladı. Cheong daha sonra Twitter'da yayınlanan açıklamalarla hack'i doğruladı.
Güvenlik şirketi PeckShield, çalınan varlıkların 17 Azuki, 5 CloneX, 2 Hedgies ve 33 Second Self - tüm popüler NFT koleksiyonlarını - içerdiğini ve hacker'ın daha sonra OpenSea gibi pazarlarda sattığını tahmin etti. Bilgisayar korsanı ayrıca sarılmış ether, Lido DAO Token, LookRare ve DYDX gibi diğer tokenleri de kontrollerindeki bir cüzdana aktardı.
Genel olarak, failin cüzdanı şu anda Cheong'un cüzdanına kadar izlenebilecek yaklaşık 585 ETH (1,7 milyon $) içeriyor. Cheong'a göre, bilgisayar korsanı hala fon taşıma sürecinde göründüğü için toplam miktar daha da artabilir.
DeFiance'ın kurucusu, bilgisayar korsanının cihazına kötü amaçlı yazılım dağıtmak için bir "spear phishing" e-postası kullandığını ve bunun da tohum ifadesini kripto cüzdanına çıkardığını söyledi. Ayrıca e-postanın ekran görüntüsünü de paylaştı.
“İstismarın olası kök nedenini bulduk; hedeflenmiş bir sosyal mühendislik saldırısıdır. Genel sektörle ilgili içerik gibi görünen içeriğe sahip portkolarımızdan biri tarafından gerçekten gönderilmiş gibi görünen bir hedef odaklı kimlik avı e-postası aldı," Cheongdedim.
Bu, bilgisayar korsanlarının yüksek profilli bir yatırımcıdan değerli NFT'leri başarıyla çaldıkları ilk kez değil. Ocak 2022'deki bir olayda, Kramer adlı New York merkezli bir NFT koleksiyoncusu, birinin cüzdanını hacklediğini ve 2,2 milyon dolar değerinde Bored Apes ve Mutant Apes çaldığını söyledi.
Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiye amaçlı olarak sunulmamıştır veya kullanılması amaçlanmamıştır.