Χάκερ έκλεψε 1,7 εκατ. δολάρια σε NFT από VC

Οι επιθέσεις με στόχο τις Startups και τα crypto επενδυτικά κεφάλαια έχουν ενταθεί τους τελευταίους μήνες.

Πρόσφατα, ο Arthur Cheong, ιδρυτής του DeFinance Capital, ενός crypto-κεντρικού VC, υπέστη κλοπή NFTs αξίας περίπου 1,7 εκατ. δολαρίων. Το ποσό πάρθηκε από το ψηφιακό του πορτοφόλι μετά από μια κυβερνοεπίθεση. Ο ίδιος δεν μπορεί ακόμα να διευκρινίσει τι ακριβώς συνέβη αλλά είναι σίγουρος ότι θα απέχει για λίγο από την χρήση των crypto wallets.

Τις προάλλες, είχε λάβει ένα e-mail για phising από εταιρεία που φαινόταν ότι ανήκε στο χαρτοφυλάκιο τους με περιεχόμενο σχετικό αν και τελικά εξελίχθηκε το αντίθετο. Η γνωστή ως επίθεση spear phishing συνήθως γίνεται με ονόματα του domain ή άλλα γνωστά στον παραλήπτη στοιχεία ταυτότητας, ώστε ο στόχος να ανοίξει τελικά το κακόβουλο link ή αρχείο – περίπου όπως γίνεται σε κάθε άλλη περίπτωση.

Συγκεκριμένα, αυτός που έκανε την επίθεση εμφανίστηκε ως εταιρεία στην οποία είχε επενδύσει το fund της DeFinance Capital, κοινοποιώντας ένα έγγραφο με τίτλο “A Huge Risk of Stablecoin (Protected)”, σύμφωνα με όσα έγραψε ο ίδιος ο Cheong στο Twitter. Αφού λοιπόν κατέβασε τα κακόβουλα αρχεία, ο επιτιθέμενος απέκτησε πρόσβαση στο ψηφιακό πορτοφόλι του Cheong και άρχισε να κλέβει tokens και να γυρίζει NFTs, σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield. Αυτή τη στιγμή, το πορτοφόλι του χάκερ κατέχει περίπου 589 ETH αξίας περίπου 1,77 εκατ. δολαρίων.

Το κλειδί σε όλα αυτά ήταν ότι ο Cheong χρησιμοποίησε ένα τύπου crypto “hot wallet” αντί για ένα “cold wallet”, δηλαδή ένα πορτοφόλι που είναι μονίμως συνδεδεμένο στο διαδίκτυο σε αντίθεση με ένα πιο ασφαλές hardware πορτοφόλι offline. Ο Cheong δήλωσε αργότερα ότι ο χάκερ είχε πρόσβαση σε τουλάχιστον δύο ξεχωριστά hot wallets, αλλά δεν ήταν ακριβώς σαφές πώς.

Ο Cheong ανέφερε τέλος ότι σκοπεύει να επικοινωνήσει ο ίδιος με όσους αγόρασαν τα NFT του (Azuki και CloneX) μόλις ξεδιαλύνουν λίγο τα πράγματα. Αυτή δεν είναι η πρώτη επίθεση με στόχο επενδυτικές εταιρείες κρυπτογραφικών περιουσιακών στοιχείων και πιθανότατα δεν θα είναι η τελευταία. Τον Ιανουάριο, Βορειοκορεάτες χάκερς έγιναν πρωτοσέλιδο αφού υποδύθηκαν τους VCs και τους εργαζόμενους σε μεγάλες crypto εταιρείες, όπως η Digital Currency Group, προκειμένου να κλέψουν μεγάλα ποσά κρυπτονομισμάτων από διάφορες Startups.

Εν τέλει είναι πολύ δύσκολο να διασφαλίσει κανείς τα crypto στοιχεία του, ακόμη και αν ληφθούν τα κατάλληλα μέτρα, αφού αρκεί ένα λάθος για να μπει ένας χάκερ και να αδειάσει μόνιμα το πορτοφόλι, όταν οι συναλλαγές είναι μη αναστρέψιμες.

Μάθετε πρώτοι τα τελευταία νέα
Ακολουθήστε μας στο Google News και μάθετε πρώτοι όλες τις ειδήσεις