Foto: DesignX Pro/Shutterstock
Arthur Cheong, bekend als ‘Athur_0x’ en oprichter van DeFiance Capital, meldt op 22 maart dat een hacker een enorme berg aan cryptocurrencies en vooral non-fungible tokens (NFT) van hem heeft gestolen.
Cybersecuritybedrijf PeckShield meldt op 22 maart dat maar liefst 17 Azuki, 5 CloneX, 2 Hedges en 33 Second Self zijn gestolen van Cheong. Het gaat om maar liefst 78 NFT’s in totaal en ze komen allemaal uit populaire collecties. Daarnaast blijkt uit het wallet-adres dat ook crypto als wrapped ether (WETH), lido dao token (LDO), looksrare (LOOKS) en dydx (DYDX) zijn gestolen.
#PeckShieldAlert @Arthur_0x ’s hot wallet appears to be compromised. ~59 #NFTs was transferred to https://t.co/MZXIWN4ING , including ~5 #CloneX, ~17 $Azuki @AzukiZen, ~2 @TabinekoKIKI, ~2 @HedgiesOfficial, ~33 @SecondSelfNFT
~19 stolen NFTs wiped for ~233 $ETH (~$690k). pic.twitter.com/oqM08ex1Yg— PeckShieldAlert (@PeckShieldAlert) March 22, 2022
In totaal gaat het om maar liefst 585 ethereum (ETH), ter waarde van zo’n $1,77 miljoen, dat de hacker buit heeft gemaakt. De oprichter van het decentralized finance (DeFi) bedrijf meldt dat hij normaliter zeer voorzichtig te werk gaat. Hij had niet verwacht dat dit hem zou kunnen overkomen.
Ethereum hot wallet gecomprimeerd via spear phishing
Even later meldde Cheong op Twitter dat hij waarschijnlijk heeft uitgevonden hoe de hacker te werk is gegaan. Hij noemt het een “gerichte social engineering aanval” die plaatsvond met behulp van een zogenaamde spear phishing e-mail. Dat is een vorm van de phishing fraude, maar dan meer doelgericht.
Found out the likely root cause for the exploit, it’s a targeted social engineering attack. Received a spear-phishing email that really seems to be sent by one of our portco with content that seems like general industry-relevant content.
They are likely targeting all crypto peep pic.twitter.com/SegYBcoLX2
— Arthur (@Arthur_0x) March 22, 2022
Het incident toont aan waarom investeerders over het algemeen wordt aangeraden om hun crypto niet in een hot wallet, maar in een cold wallet op te slaan. Dat zijn meestal hardware wallets die losgekoppeld kunnen worden van het internet en dus minder gevoel zijn voor hackers. Zojuist beschuldigde Cheong de beruchte Noord-Koreaanse hackers Lazarus Group van de diefstal.
Have strong evidence to believe this is the same group of hackers that exploited BZX, Hugh, MGNR and myself.
The infamous Lazarus group.
— Arthur (@Arthur_0x) March 22, 2022
In een merkwaardige wending krijgt Cheong veel steun vanuit de community. Meerdere gebruikers melden dat zij de gestolen NFT’s teruggekocht hebben via de OpenSea NFT marktplaats en van plan zijn deze terug te geven aan Cheong. Dat meldt bijvoorbeeld deze “Cirrus,” die dit wellicht doet omdat hijzelf ook ooit het slachtoffer was van oplichting.
Yo @Arthur_0x two of my bids got accepted on your hacked Azukis. Willing to get them back to you at cost. DM me pic.twitter.com/cBIX9QNLNu
— Cirrus (@CirrusNFT) March 22, 2022
