HUR:金色前哨丨Defiance Capital创始人钱包被盗案告破 又是社会工程学攻击

2022年3月22日,推特用户StockEd NFT's发推表示Defiance Capital创始人Arthur Cheong钱包疑似被盗,随后Arthur转发确认被盗。

链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0x Wallet Hacker。

据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。

金色晨讯 | 8月19日隔夜重要动态一览:21:00-7:00关键词:DOT、CME、USDT增发、巴西

1.波卡DOT代币转账已开启。

2.CME比特币期货未平仓合约创历史新高。

3.MakerDAO发起有关提高ETH债务上限的投票。

4.CME比特币期货8月合约收跌3.6%。

5.Uniswap过去一个月收取700万美元ETH费用。

6.Tether在波场网络增发2亿枚USDT(已授权未发行)。

7.巴西主要加密交易所同意建立并遵守新自我监管守则。

8.标普500指数及纳斯达克指数收盘上涨 美股区块链概念股普遍收跌。

9.比特币夜间维持震荡,最低报11852.57美元,最高报12083.95美元。[2020/8/19]

金色财经行情播报:BTC整体小幅震荡,多头或有发力空间:据火币行情显示,今日BTC行情整体保持小幅震荡下滑格局,局部9150USDT附近压力较大。日线图均线MA5局部构成压力,整体震荡平台区间下移。4小时图均线MA10构成局部支撑,MA30构成压力,1小时图均线再度聚拢,MA30支撑表现较好。截至18:30,火币平台的主流币的具体表现如下:[2020/6/29]

随后黑客开始在Opensea上出售盗得的NFT。

此外,金色财经注意到, Defiance Capital创始人Arthur Cheong疑似华人,在被盗后他情急之下发推“屋漏偏逢连夜雨,船迟又遇打头风”。

金色财经独家分析 区块链能扎扎实实溯源,已经是对防伪最大的诚意:一直以来,区块链溯源与防伪的概念广受议论,有人觉得溯源一个标签不等于溯源一件商品,而有人则说区块链根本就不能防伪。客观的说,区块链能够做到确定某一标签或二维码来源,已经在防伪上做了十分大的贡献,再多要求未免有些极端。要知道,在你需要鉴别一个需要防伪的商品时,区块链技术下的标签的价值就已经可以和商品价值划等号了。假设你要买一个包包,但是包包上并没有你想要的区块链标签,你完全可以认为这个包包不是真的。一个区块链标签就像一个比特币一样,是不能更改的,数量固定的,与商品一一对应的。这与一般的鉴定证书不同,鉴定证书可以伪造,区块链的标签不可伪造。日前京东商城已经将区块链技术用于海淘消费防伪,并有自信为可能的利益受损者赔偿。金色财经认为,区块链在防伪上已经实现了重大的提升,我们的当务之急应该是让更多的人了解并随之相信区块链的工作原理和实际作用,让技术得到应有认可。[2018/4/16]

Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似Defiance Capital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。

Arthur表示,收到一封鱼叉式网络钓鱼(spear-phishing)电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司(guildfi)发送的,其内容是与行业相关的内容。

Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。

结论是可能很难追回了。

有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的Azuki NFT,并喊话Arthur决定以成本价将它们归还给Arthur。

有的NFT已经多次转手。以Azuki #1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易还是经过gem.xyzNFT交易聚合器完成的。

截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。

其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?

黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:104ms