ARTHUR:金色前哨丨Defiance Capital创始人钱包被盗案告破 又是社会工程学攻击

2022年3月22日,推特用户StockEdNFT's发推表示DefianceCapital创始人Arthur钱包疑似被盗,随后Arthur转发确认被盗。

Arthur被盗资产

链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0xWalletHacker。

据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和SecondSelf系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。

随后黑客开始在Opensea上出售盗得的NFT。

怎么被盗的

Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似DefianceCapital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。

Arthur表示,收到一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司发送的,其内容是与行业相关的内容。

Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。

被盗资产还能追回吗

结论是可能很难追回了。

有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的AzukiNFT,并喊话Arthur决定以成本价将它们归还给Arthur。

有的NFT已经多次转手。以Azuki#1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易可能还是经过gem.xyzNFT交易聚合器完成的。

截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。

其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?

黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DAIWEB:为什么以太坊Gas费又便宜了?

排名第一的智能合约网络的交易成本已达到九个多月以来的最低水平。 关键要点 自1月以来,处理交易需要消耗的的以太坊下降了94%。以太坊的低gas费是由于对区块空间的需求减少.

中币交易所NFT:NFT出租?格局打开了

我们一直在聊NFT技术和行业变化,每天都会有新的人物/品牌/企业入驻NFT行业。 知名电子科技博客Engadget上的高级编辑KarissaBell在推特上表示:马克·扎克伯格进军NFT领域,正.

[0:15ms0-5:524ms