Perda de US$ 1,76 milhão pelo fundador do DeFiance é uma lição para Investidores de NFTs
O fundador do fundo de criptoativos DeFiance Capital, Arthur Cheong, viu uma de suas carteiras quentes comprometida, resultando na perda de mais de 70 tokens não-fungíveis (NFTs) de primeira linha no valor de mais de US$ 1,76 milhão. O incidente é outro lembrete para todos os investidores de NFT serem mais cuidadosos – e menos confiantes – quando se trata de seus ativos digitais.
Conhecido como Arthur0x, Cheong especulou que a causa raiz da perda foi “um e-mail de spear phishing” que ele recebeu que parecia ser de uma de suas empresas de portfólio.
“Descobri a provável causa raiz da exploração, é um ataque direcionado de engenharia social”, disse ele. “Recebi um e-mail de spear phishing que realmente parece ter sido enviado por um de nossos parceiros com conteúdo que parece ser relevante para o setor em geral.”
Ecoando o mesmo ponto de vista, Adam Cochran, pesquisador de criptomoedas e sócio do fundo de risco Cinneamhain Ventures, disse que o computador de Cheong pode ter sido infectado por um vírus depois de abrir um pitch deck em PDF.
“Tive alguns e-mails frios no passado que os scanners de vírus capturados foram comprometidos, então eu sempre peço às pessoas que embrulhem coisas em docsend ou algo assim”, disse Cochran, acrescentando que isso se tornou um “vetor de ataque comum para investidores”.
Cochran observou que as extensões de arquivo como PDFs, .docxs, .xlsx e .jpeg, que às vezes são usadas para fazer apresentações, são os riscos mais comuns, e existe até a possibilidade de que uma verificação de vírus não seja capaz de detectar isto.
Por outro lado, é seguro visualizar arquivos usando carregadores como Google Drive e Docsend, que eliminam macros e outros códigos subjacentes, acrescentou.
“Pessoalmente, só aceito decks que estão no docsend ou no google drive. Às vezes, no github”, disse, o que também parece ser um bom conselho para todos os investidores de NFT que desejam lançar decks. “Mesmo assim, eu abro em um navegador simplificado em uma máquina segura que não uso para mais nada”, disse Cochran.
Dados da Etherscan mostram que o hacker roubou mais de 70 NFTs de Cheong, incluindo pelo menos cinco NFTs CloneX e 17 NFTs Azuki.
A partir de agora, a carteira do hacker, marcada como “Arthur0x Wallet Hacker” pela Etherscan, detém ETH 585,4 (US$ 1,76 milhão). Notavelmente, o hacker não vendeu todos os NFTs roubados. Portanto, o valor real dos fundos roubados em dólares americanos ainda não foi finalizado.
____
Leia Mais:
– Ministro da Ucrânia elogia Eficiência das Criptomoedas
