金色前哨丨Defiance Capital创始人钱包被盗案告破 又是社会工程学攻击

2022年3月22日,推特用户StockEd NFT's发推表示Defiance Capital创始人Arthur Cheong钱包疑似被盗,随后Arthur转发确认被盗。

链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0x Wallet Hacker。

据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和Second Self系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。

美国总统拜登:临时支出法案的通过提醒了我们两党合作是可能的:美国总统拜登表示:临时支出法案的通过提醒了我们两党合作是可能的。 (金十)[2021/10/1 17:18:57]

随后黑客开始在Opensea上出售盗得的NFT。

此外,金色财经注意到, Defiance Capital创始人Arthur Cheong疑似华人,在被盗后他情急之下发推“屋漏偏逢连夜雨,船迟又遇打头风”。

Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似Defiance Capital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。

火币矿池宣布加入NEST预言机生态:据火币消息,火币矿池已宣布正式加入NEST生态,继续帮助繁荣以太坊预言机。通过火币Global提供的H系列跨链资产与NEST报价,大类资产可以方便地进入DeFi生态,助力DeFi2.0发展。

NEST 预言机通过去中心化激励方案解决价格上链的问题,并通过抵押资产报价、套利验证、价格链以及 BETA系数等,组成一个完整的去中心化直接预言机。同时NEST为每个ERC20代币提供了一个开放式预言机方案,任何钱包地址或智能合约地址都可以通过 nToken 拍卖合约创建新的ERC20 Token/ETH 的价格预言机,为DeFi提供去中心化价格服务,尤其是大类资产。[2020/10/12]

Arthur表示,收到一封鱼叉式网络钓鱼(spear-phishing)电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司(guildfi)发送的,其内容是与行业相关的内容。

Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。

结论是可能很难追回了。

有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的Azuki NFT,并喊话Arthur决定以成本价将它们归还给Arthur。

有的NFT已经多次转手。以Azuki #1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易还是经过gem.xyzNFT交易聚合器完成的。

截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。

其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?

黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MANA加密市场投资生存法则:请收回注意力 做有准备的决策

在这个信息和数据更迭节奏飞快的世界里,每个人都在为你的注意力而战。你经常会被淹没在海量的信息之中。而这很容易会让人对推特上瘾,并错误地相信 CT 上的那些信息能够为你带来财富和成功。 这种观点会迫使你不断地去刷新页面,意图获取到他人分享的「一手」消息。

比特币新的一年 Web3将会如何发展?

Web3这个专业名词诞生于2014年,一开始,它被用来描述实现去中心化共识的新型协议。如今,它已经成为了对公链生态、应用程序甚至设计理念的统称。 虽然Web3的概念在2021年席卷了大部分技术领域,但它至今并未成熟,目前是由平台、产品和服务的具体例子来定义。 许多行业人士表示,Web3将在2022年经历可观的增长。

[0:0ms0-3:223ms