Người sáng lập quỹ tiền điện tử Vốn đầu tưArthur Cheong, đã thấy một trong những ví nóng của mình bị xâm phạm, dẫn đến mất hơn 70 blue-chip mã thông báo không thể thay thế (NFT) trị giá hơn 1,76 triệu USD. Vụ việc là một lời nhắc nhở nghiêm khắc khác cho tất cả các nhà đầu tư NFT phải hết sức cẩn thận – và bớt tin tưởng hơn – khi nói đến tài sản kỹ thuật số của họ.
Được biết đến với cái tên Arthur0x, Cheong đã suy đoán rằng nguyên nhân sâu xa của việc khai thác là “một email lừa đảo trực tuyến” mà anh ta nhận được dường như là từ một trong những công ty danh mục đầu tư của họ.
Ông nói: “Đã tìm ra nguyên nhân gốc rễ có thể cho việc khai thác, đó là một cuộc tấn công kỹ thuật xã hội có mục tiêu. “Đã nhận được một email lừa đảo có vẻ thực sự được gửi bởi một trong các portco của chúng tôi với nội dung có vẻ giống như nội dung có liên quan đến ngành nói chung.”
Đồng quan điểm, Adam Cochran, một nhà nghiên cứu tiền điện tử và là đối tác của quỹ mạo hiểm Cinneamhain Ventures, nói Máy tính của Cheong có thể đã bị nhiễm vi-rút sau khi mở tài liệu quảng cáo chiêu hàng PDF.
Cochran cho biết: “Trước đây đã có một số email lạnh lùng rằng các máy quét vi rút bị xâm nhập, vì vậy tôi luôn yêu cầu mọi người bọc nội dung trong docsend hoặc thứ gì đó,” Cochran nói và nói thêm rằng đây đã trở thành một “phương tiện tấn công phổ biến đối với các nhà đầu tư”.
Cochran lưu ý rằng các phần mở rộng tệp như PDF, .docxs, .xlsx và .jpeg, đôi khi được sử dụng để tạo quảng cáo chiêu hàng, là những rủi ro phổ biến nhất và thậm chí có khả năng quét vi-rút sẽ không thể phát hiện ra nó.
Mặt khác, có thể an toàn khi xem tệp bằng các trình tải lên như Google Drive và Docsend, giúp loại bỏ các macro và mã cơ bản khác, anh ấy nói thêm.
“Cá nhân tôi chỉ chụp những bộ bài trên docsend hoặc google drive. Đôi khi là github,” Cochran nói, đây dường như cũng là một lời khuyên hữu ích cho mọi nhà đầu tư NFT muốn chào bán sàn. Cochran cho biết: “Ngay cả sau đó, tôi vẫn mở nó trong một trình duyệt đã được gỡ bỏ trên một máy bảo mật mà tôi không sử dụng cho bất cứ việc gì khác.
Dữ liệu của Etherscan cho thấy tin tặc đã đánh cắp hơn 70 NFT từ Cheong, bao gồm ít nhất 5 NFT CloneX và 17 Azuki NFT.
Hiện tại, ví của hacker, được Etherscan đánh dấu là “Kẻ tấn công ví Arthur0x”, nắm giữ 585,4 ETH (1,76 triệu USD). Đáng chú ý, hacker vẫn chưa bán hết số NFT bị đánh cắp. Do đó, số tiền thực tế bị đánh cắp bằng đô la Mỹ vẫn chưa được quyết toán.
____
Tìm hiểu thêm:
– Texas Man Sues OpenSea vì bị đánh cắp NFT, yêu cầu thiệt hại hơn 1 triệu USD
– Vụ trộm tiền điện tử lớn thứ 4 cho thấy điểm yếu của DeFi khi Hacker thu được 325 triệu USD trong hố sâu
– BlockFi, Swan Bitcoin, Pantera tư vấn cho người dùng cách giữ an toàn sau khi dữ liệu bị tấn công trong cuộc đột kích của Hubspot CRM
– Một nghi phạm khác trong vụ tấn công DAO của Ethereum mới nổi, đặt nghi vấn trộn tiền
– BitMEX cuối cùng cũng chào đón Ethereum với tư cách là Nền tảng giao ngay Nears; Ra mắt thị trường tương lai vĩnh viễn APE
– 6 Trường hợp Sử dụng NFT Sẽ (Có thể) Vẫn còn Sau khi Sự cường điệu Qua đi