2022年3月22日,推特用户StockEdNFT's发推表示DefianceCapital创始人Arthur钱包疑似被盗,随后Arthur转发确认被盗。
Arthur被盗资产
链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0xWalletHacker。
据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和SecondSelf系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。
随后黑客开始在Opensea上出售盗得的NFT。
怎么被盗的
Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似DefianceCapital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。
Arthur表示,收到一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司发送的,其内容是与行业相关的内容。
Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。
被盗资产还能追回吗
结论是可能很难追回了。
有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的AzukiNFT,并喊话Arthur决定以成本价将它们归还给Arthur。
有的NFT已经多次转手。以Azuki#1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易可能还是经过gem.xyzNFT交易聚合器完成的。
截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。
其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?
黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。