Son zamanlarda kripto paralar, son derece donanımlı hacker’ların odağındalar. Genellikle büyük yatırımcıları hedef alan hacker’lardan biri yeni bir soygun daha yaptı.
DeFi’nin kurucusu ve Web 3.0 odaklı girişim firması DeFiance Capital‘in kurucusu Arthur Cheong, yeni bir saldırının kurbanı oldu ve bir milyon dolardan fazla değerde NFT kaybetti.
Bugün, bilinmeyen bir bilgisayar korsanı Cheong’a ait bir Ethereum cüzdanından NFT’leri boşaltmaya başladı. Cheong daha sonra Twitter’da yayınlanan açıklamalarla hack’lendiğini doğruladı.
Başlıklar
CEO 1,7 milyon dolar kaybetti
Güvenlik firması PeckShield, çalınan varlıkların 17 Azuki, 5 CloneX, 2 Hedgies ve 33 Second Self– tüm popüler NFT koleksiyonları- içerdiğini ve hacker’ın daha sonra OpenSea gibi pazarlarda sattığını tahmin ediyor.
Hacker ayrıca Ether, Lido DAO Token, LookRare ve DYDX gibi diğer tokenleri de kontrol edebildiği bir başka cüzdana aktardı.
Genel olarak, hacker’ın cüzdanı şu anda yaklaşık 585 ETH (1.7 milyon dolar) içeriyor. Cheong’a göre, bilgisayar korsanı hala fon taşıma sürecinde olduğu için toplam daha da artabilir.
DeFiance’ın kurucusu, bilgisayar korsanının cihazına kötü amaçlı yazılım dağıtmak için bir “spear phishing” e-postası kullandığını ve belgeyi açtığında yazılımın kripto cüzdanına sızdığını söyledi. Ayrıca e-postanın ekran görüntüsünü de paylaştı.
Found out the likely root cause for the exploit, it's a targeted social engineering attack. Received a spear-phishing email that really seems to be sent by one of our portco with content that seems like general industry-relevant content.
They are likely targeting all crypto peep pic.twitter.com/SegYBcoLX2
— Arthur 🌔⛩️🦔👻 (@Arthur_0x) March 22, 2022
Kripto para hacker’larının hedefleri belli
Saldırının olası nedenini bulduk; bu hedeflenmiş bir sosyal mühendislik saldırısıdır. Sektörle ilgili genel içeriğe sahip ve portföy şirketlerimizden biri tarafından gönderilmiş gibi görünen, hedef odaklı bir e-postaydı.
Bu durum ne yazık ki ilk kez yaşanmıyor. Hacker’lar daha önce de yüksek profilli yatırımcıları hack’leyerek kripto varlıklarını çalmıştı. Ocak 2022’deki bir olayda, Kramer adlı New York merkezli bir NFT koleksiyoncusu, birinin cüzdanını hack’lediğini ve 2.2 milyon dolar değerinde Bored Apes ve Mutant Apes çaldığını söylemişti.