Fundador del fondo de criptoactivos Capital desafianteArthur Cheong, ha visto comprometida una de sus billeteras calientes, lo que resultó en la pérdida de más de 70 de primera clase tokens no fungibles (NFT) por valor de más de USD 1,76 millones. El incidente es otro claro recordatorio para que todos los inversores de NFT sean más cuidadosos, y menos confiados, cuando se trata de sus activos digitales.
Conocido como Arthur0x, Cheong ha especulado que la causa raíz del exploit es “un correo electrónico de phishing” que recibió y que parecía ser de una de sus compañías de cartera.
“Descubrí la causa raíz probable del exploit, es un ataque de ingeniería social dirigido”, dijo. “Recibí un correo electrónico de phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria”.
Haciéndose eco del mismo punto de vista, Adam Cochran, un criptoinvestigador y socio del fondo de riesgo Empresas de Cinneamhain, dijo La computadora de Cheong podría haberse infectado con un virus después de abrir una plataforma de presentación en PDF.
“He tenido algunos correos electrónicos fríos en el pasado que los escáneres de virus capturados estaban comprometidos, por lo que siempre solicito que las personas envuelvan cosas en docsend o algo así”, dijo Cochran, y agregó que esto se ha convertido en un “vector de ataque común para los inversores”.
Cochran señaló que las extensiones de archivo como PDF, .docxs, .xlsx y .jpeg, que a veces se usan para hacer pitch decks, son los riesgos más comunes, e incluso existe la posibilidad de que un análisis de virus no pueda detectar eso.
Por otro lado, es seguro ver archivos utilizando cargadores como Google Drive y Docsend, que eliminan las macros y otros códigos subyacentes, agregó.
“Personalmente, solo tomo mazos que están en docsend o google drive. A veces, github”, Cochran dijo, que también parece ser un buen consejo para todos los inversores de NFT que busquen lanzar plataformas. “Incluso entonces, lo abro en un navegador simplificado en una máquina segura que no uso para nada más”, dijo Cochran.
Los datos de Etherscan muestran que el hacker ha robado más de 70 NFT de Cheong, incluidos al menos cinco CloneX NFT y 17 Azuki NFT.
A partir de ahora, el billetera de hacker, que está marcado como “Arthur0x Wallet Hacker” por Etherscan, posee ETH 585,4 (USD 1,76 millones). En particular, el pirata informático no ha vendido todos los NFT robados. Por lo tanto, aún no se ha determinado el monto real de los fondos robados en dólares estadounidenses.
____
Aprende más:
– Hombre de Texas demanda a OpenSea por NFT robado y pide más de 1 millón de dólares en daños
– El cuarto robo criptográfico más grande muestra la debilidad de DeFi cuando un pirata informático obtiene USD 325 millones en un agujero de gusano
– BlockFi, Swan Bitcoin, Pantera aconsejan a los usuarios cómo mantenerse seguros después de que los datos fueran pirateados en Hubspot CRM Raid
– Surge otro sospechoso en el hackeo de DAO de Ethereum, lo que cuestiona la mezcla de monedas
– BitMEX finalmente da la bienvenida a Ethereum a medida que se acerca la plataforma Spot; Lanzamiento del Mercado de Futuros Perpetuos APE
– 6 casos de uso de NFT que (probablemente) permanecerán después de que desaparezca la exageración