Isto prova mais uma vez que mesmo os entusiastas de criptografia mais experientes não são imunes a ciberataques.
Arthur Cheong, o fundador do fundo crypto-asset DeFiance Capital, também conhecido como Arthur_0x no Crypto Twitter, tornou-se hoje o mais recente alvo de um “ataque de engenharia social”, perdendo cerca de $1,8 milhões de fichas criptográficas e não fungíveis (NFTs).
A única coisa que posso dizer ao hacker é: mexe com a pessoa errada.
– Arthur ⛩️ (@Arthur_0x) March 22, 2022
“A única coisa que posso dizer ao hacker é: mexe com a pessoa errada”, escreveu Cheong após o ataque. “Foi bastante cuidadoso e ficou preso apenas com a utilização da carteira de hardware no PC até eu começar a negociar NFT com mais regularidade. Carteira quente no telemóvel não é de facto suficientemente segura”.
Segundo Cheong, um hacker desconhecido (ou um grupo) comprometeu a sua carteira quente (ou seja, ligada à Internet) e drenou moedas criptográficas, bem como NFTs. Esta última foi então posta à venda no mercado OpenSea “por pouco dinheiro”.
No total, parece que o hacker deitou as mãos a cerca de 80 NFT (na sua maioria Azukisproceedswhat), 68 Wrapped Ether, 4,349 Staked DYDX, e 1,578 LooksRare tokens.
Na altura da imprensa, a carteira do hacker, que tem recebido os lucros das vendas de NFT, tinha pouco mais de 585 Ethereum ($1,76 milhões) e cerca de $12,700 em outras fichas.
Ninguém está seguro
A poucas horas após o hack, Cheong revelou que aparentemente foi vítima de um “ataque de engenharia social direccionado” e abriu acidentalmente um “email de pesca com lança”.
“Descobriu a provável causa raiz da exploração, é um ataque de engenharia social direccionado. Recebeu um email de spear-phishing que realmente parece ser enviado por um dos nossos portco com conteúdos que parecem ser relevantes para a indústria em geral”, tweeted. “É provável que tenham como alvo todos os crypto peep “
Foi descuidado com esta, uma vez que provém de 2 fontes aparentemente legítimas.
Assim que abro o ficheiro, vejo as imagens abaixo e depois ele segue para o documento PDF normal, não suspeitei do que estava errado na altura:https://t.co/i3bfHCMWYe
— Arthur ⛩️ (@Arthur_0x) 22 de Março de 2022
Cheong também reconheceu que foi “descuidado” da sua parte abrir o ficheiro anexo e notou que “nenhum dos anti-vírus pegou neste ficheiro como malicioso”. Além disso, o e-mail em questão foi enviado “a partir de 2 fontes aparentemente legítimas”.
Nomeadamente, a partir de “[email protected]”, como uma das capturas de ecrã fornecidas por Cheong mostrou. Como tal, o hacker pretendia disfarçar-se de Jehan Chu, um co-fundador e sócio-gerente da empresa Kenetic Capital, focada em blockchain venture.
Comentando o ataque, Cheong salientou também que todos deveriam estar sempre vigilantes na indústria criptográfica, independentemente da sua experiência no espaço que possuem.
“Bem, isto afectou-me bastante, mas se eu fosse explorado como um utilizador de criptografia bastante sofisticado de 5 anos (utilizador DeFi, gestor de senhas, principalmente carteira de hardware)”, escreveu ele. “Não sei bem como convencer a maioria das pessoas normais a colocar uma parte substancial da sua cadeia de trabalho na networth”
