Założyciel dużej firmy inwestycyjnej DeFiance Capital, „Arthur_0x”, doznał włamania na jeden ze swoich gorących portfeli, co spowodowało utratę ponad 1,6 miliona dolarów w niezamiennych tokenach (NFT) i kryptowalutach.
W ogromnym pokazie wsparcia społeczność kryptograficzna przyszła mu z pomocą, aby pomóc odzyskać skradzione przedmioty, prosząc ludzi o umieszczenie na czarnej liście portfela hakera. Kilka osób na Twitterze próbowało dokładnie określić, w jaki sposób doszło do włamania i gdzie haker uzyskał dostęp do swoich portfeli.
Nasze najlepsze roboty biznesowe
Członek społeczności NFT „Cirrus” posunął się nawet do zakupu dwóch skradzionych Azuki NFT i podjęcia decyzji o zwróceniu ich Arthurowi po kosztach. Cirrus powiedział dziś Cointelegraphowi, że:
„odkrył, że zostali zhakowani, i zamiast sprzedawać je dla zysku, jak inni ludzie, którzy dostali jego część, zdecydowałem, że sprzedam mu je z powrotem po cenie, aby mu pomóc”.
Cirrus dodał, że to „nie pierwszy raz”, kiedy mu się to przydarzyło. Powiedział: „Z łatwością mógłbym je sprzedać za 6-8 ETH, ale to po prostu nie w porządku”. Jego profil mówi, że był ofiarą ciągnięcia dywanów trzy razy wcześniej, co prawdopodobnie kierowało jego sympatią do jego towarzyszki ofiary.
Pociągnięcie za dywan ma miejsce, gdy projekt krypto lub NFT nagle się zamyka, a wartość ich tokena lub NFT spada bez wcześniejszego ostrzeżenia. W większości przypadków wyciąganie dywanika jest potwierdzeniem oszustwa.
W sumie Arthur stracił 78 różnych NFT z pięciu kolekcji, głównie Azuki. Stracił również 68 Wrapped Ether (WETH), 4349 Staked DYDX (stkDYDX) i 1578 LooksRare (LOOKS). Haker zaczął przenosić aktywa około godziny 12:30 czasu UTC, po czym niezwłocznie wystawił wszystkie NFT na licytację na rynku OpenSea NFT. W chwili pisania tego tekstu portfel hakera zawierał 545 ETH o wartości około 1,6 miliona dolarów.
Ten hack podkreśla znaczenie bezpieczeństwa operacyjnego w przypadku samodzielnej ochrony aktywów kryptograficznych, ponieważ nawet ludzie z najwyższych szczebli w branży mogą zostać zaatakowani. W przypadku Arthura jest zaskoczony tym, jak mu się to przydarzyło, gdy napisał w tweecie „Gorący portfel w telefonie komórkowym rzeczywiście nie jest wystarczająco bezpieczny”.
Gdyby Arthur używał portfela sprzętowego, inaczej zwanego zimnym portfelem, nadal mógłby nie być chroniony przed tym atakiem. W przeciwieństwie do gorącego portfela portfel sprzętowy nie zawsze jest połączony z siecią. Ta funkcja może chronić klucz prywatny i frazę inicjującą przed włamaniami. Arthur uważa jednak, że naruszenie bezpieczeństwa nastąpiło z powodu transakcji, którą wykonał w łańcuchu, która mogła również narazić na szwank frazę seed lub klucz prywatny z portfela sprzętowego.
Związane z:Założyciel NeoNexus wyciąga wtyczkę z popularnego projektu Metaverse NFT
Oszustwa związane z NFT i kryptowalutami zawsze stanowią zagrożenie, dlatego inwestorzy powinni zachować najwyższe środki ostrożności w odniesieniu do swoich aktywów. Są nawet seryjni oszuści, którzy opracowują projekty, aby wykorzystać społeczność NFT i pociągnąć za dywan, a następnie przejść do następnego oszustwa. Jak zauważył Cirrus:
„To gorączka złota dla hakerów, którzy robią wszystko, co w ich mocy, aby wymyślić nowe sposoby na wykorzystanie”.
W świetle frustracji i irytacji wywołanej włamaniem Arthur miał surowe słowa dla strony, która ukradła jego aktywa, oświadczając w tweecie: „Jedyne, co mogę powiedzieć hakerowi, to: zadzierasz z niewłaściwą osobą”.
Czytaj dalej w odniesieniu do Cointelegraph