2022年3月22日,推特用户StockEd NFT's发推表示Defiance Capital创始人Arthur Cheong钱包疑似被盗,随后Arthur转发确认被盗。
链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0x Wallet Hacker。
据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。
随后黑客开始在Opensea上出售盗得的NFT。
此外,金色财经注意到, Defiance Capital创始人Arthur Cheong疑似华人,在被盗后他情急之下发推“屋漏偏逢连夜雨,船迟又遇打头风”。
Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似Defiance Capital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。
Arthur表示,收到一封鱼叉式网络钓鱼(spear-phishing)电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司(guildfi)发送的,其内容是与行业相关的内容。
Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。
结论是可能很难追回了。
有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的Azuki NFT,并喊话Arthur决定以成本价将它们归还给Arthur。
有的NFT已经多次转手。以Azuki #1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易还是经过gem.xyzNFT交易聚合器完成的。
截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。
其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?
黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。