हैकर ने DeFiance Capital के संस्थापक से $1.8M मूल्य की क्रिप्टो और NFT चोरी की

क्रिप्टो-एसेट फंड डेफियंस कैपिटल के संस्थापक आर्थर चेओंग, जिन्हें क्रिप्टो ट्विटर पर आर्थर_0x के नाम से भी जाना जाता है, आज "सोशल इंजीनियरिंग हमले" का नवीनतम लक्ष्य बन गए, जिससे लगभग 1.8 मिलियन डॉलर मूल्य के क्रिप्टो और अपूरणीय टोकन (एनएफटी) का नुकसान हुआ। .

हैकर से मैं केवल यही कह सकता हूं: आप गलत व्यक्ति के साथ खिलवाड़ करते हैं।

— आर्थर ?⛩️?? (@ आर्थर_0x) मार्च २०,२०२१

चेओंग ने हमले के बाद लिखा, "मैं हैकर से केवल एक ही बात कह सकता हूं: आपने गलत व्यक्ति के साथ खिलवाड़ किया है।" “जब तक मैं एनएफटी का अधिक नियमित रूप से व्यापार करना शुरू नहीं कर देता, तब तक मैं काफी सावधान था और केवल पीसी पर हार्डवेयर वॉलेट का उपयोग कर रहा था। मोबाइल फ़ोन पर हॉट वॉलेट वास्तव में पर्याप्त सुरक्षित नहीं है।"

चेओंग के अनुसार, एक अज्ञात हैकर (या एक समूह) ने उनके हॉट (यानी इंटरनेट से जुड़े) वॉलेट से छेड़छाड़ की है और क्रिप्टोकरेंसी के साथ-साथ एनएफटी को भी खत्म कर दिया है। बाद वाले को ओपनसी मार्केटप्लेस पर "सस्ते में" बिक्री के लिए रखा गया था।

कुल मिलाकर, ऐसा प्रतीत होता है कि हैकर को लगभग 80 एनएफटी (ज्यादातर अज़ुकिसप्रोसीड्सव्हाट था), 68 रैप्ड ईथर, 4,349 स्टेक्ड डीवाईडीएक्स, और 1,578 लुक्सरेयर टोकन पर हाथ लग गया है।

प्रेस समय में, हैकर का बटुआ, जो एनएफटी बिक्री से लाभ प्राप्त कर रहा है, उसके पास 585 एथेरियम ($1.76 मिलियन) से अधिक और अन्य टोकन में लगभग $12,700 हैं।

कोई भी सुरक्षित नहीं है

हैक के कुछ घंटों बाद, चेओंग ने खुलासा किया कि वह स्पष्ट रूप से "लक्षित सोशल इंजीनियरिंग हमले" का शिकार हो गया और उसने गलती से "स्पीयर-फ़िशिंग ईमेल" खोल लिया।

“शोषण के संभावित मूल कारण का पता चला है, यह एक लक्षित सोशल इंजीनियरिंग हमला है। एक स्पीयर-फ़िशिंग ईमेल प्राप्त हुआ जो वास्तव में हमारे किसी पोर्टको द्वारा ऐसी सामग्री के साथ भेजा गया प्रतीत होता है जो सामान्य उद्योग-प्रासंगिक सामग्री की तरह लगती है, ”उन्होंने ट्वीट किया। "वे संभवतः सभी क्रिप्टो लोगों को लक्षित कर रहे हैं।"

इस पर लापरवाही बरती जा रही थी क्योंकि यह 2 वैध स्रोतों से आया है।

एक बार जब मैं फ़ाइल खोलता हूं तो मुझे नीचे दी गई छवियां दिखाई देती हैं और फिर यह सामान्य पीडीएफ दस्तावेज़ पर आगे बढ़ता है, तब मुझे संदेह नहीं था कि क्या गलत है:https://t.co/i3bfHCMWYe

— आर्थर ?⛩️?? (@ आर्थर_0x) मार्च २०,२०२१

चेओंग ने यह भी स्वीकार किया कि संलग्न फ़ाइल को खोलना उसकी "लापरवाही" थी और नोट किया कि "किसी भी एंटी-वायरस ने इस फ़ाइल को दुर्भावनापूर्ण नहीं पाया।" इसके अतिरिक्त, विचाराधीन ईमेल "दो उचित प्रतीत होने वाले स्रोतों से" भेजा गया था।

अर्थात्, "से[ईमेल संरक्षित], जैसा कि चेओंग द्वारा उपलब्ध कराए गए स्क्रीनशॉट में से एक में दिखाया गया है। इस प्रकार, हैकर का लक्ष्य खुद को ब्लॉकचेन-केंद्रित उद्यम कंपनी केनेटिक कैपिटल के सह-संस्थापक और प्रबंध भागीदार जेहान चू के रूप में छिपाने का था।

हमले पर टिप्पणी करते हुए, चेओंग ने यह भी बताया कि क्रिप्टो उद्योग में हर किसी को हमेशा सतर्क रहना चाहिए, भले ही उनके पास इस क्षेत्र में कितना भी अनुभव हो।

“ठीक है, इसने मुझे बहुत प्रभावित किया, लेकिन अगर मुझे काफी परिष्कृत 5 साल के क्रिप्टो उपयोगकर्ता (डीएफआई उपयोगकर्ता, पासवर्ड मैनेजर, ज्यादातर हार्डवेयर वॉलेट) के रूप में शोषण किया गया,” उन्होंने लिखा। "मुझे यकीन नहीं है कि मैं अधिकांश सामान्य लोगों को अपने नेटवर्थ का एक बड़ा हिस्सा अब चेन पर लगाने के लिए कैसे मना सकता हूं।"