金色前哨丨Defiance Capital创始人钱包被盗案告破 又是社会工程学攻击_LAI:BankRoll

2022年3月22日,推特用户StockEdNFT's发推表示DefianceCapital创始人Arthur钱包疑似被盗,随后Arthur转发确认被盗。

Arthur被盗资产

链上地址显示,黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83,目前已经被ethscan标记为Arthur0xWalletHacker。

据cointelegraph报道,Arthur的钱包被盗78枚NFT,主要是Azukis、CloneX和SecondSelf系列NFT;此外还包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。

金色晨讯 | 7月24日隔夜重要动态一览:21:00-7:00关键词:USDT增发、V神、黄金、以太坊转账

1.灰度总资产管理规模达到43亿美元。

2.Tether在波场网络增发1.2亿枚USDT。

3.CME比特币期货7月合约突破9600美元。

4.V神:已开始进行Eth1到Eth2的合并工作。

5.现货黄金上破1890美元/盎司 再创九年新高。

6.以太坊在一分钟内出现8笔大额转账,价值约2.9亿美元。

7.美股三大股指收盘均下跌 道琼斯指数跌超350点。

8.以太坊多客户端测试网络Medalla将于8月4日21点启动。

9.比特币持续上涨,日内最高报9660美元,最低报9510.20美元。[2020/7/24]

金色财经现场报道,Yusen Dai:区块链未来发展潜力极高:在2018年世界数字资产峰会(WDAS)暨FBG年会上,来自ZhenFund公司的Yusen Dai表示,在过去20年互联网都是由巨头所主宰,并且处于高度中心化,而区块链的去中心化概念或许能够打破这一垄断现象,区块链的未来发展潜力极高,已经有越多越多的人才加入区块链这个领域。[2018/5/3]

随后黑客开始在Opensea上出售盗得的NFT。

怎么被盗的

Arthur事后复盘表示,找出了该漏洞攻击的可能根本原因,这是一次有针对性的社会工程攻击。黑客用酷似DefianceCapital投资组合公司邮箱分享一份含有病的PDF文档攻击,而且是那种惊吓体文档。

金色财经独家分析 日本在虚拟币支付领域潜力大:彭博社昨日总结了日本传统巨头进军区块链的情况,电商、社交、游戏、银行、证券巨头都已开始布局。金色财经分析,在中心化的支付领域,日本显得极为保守,日常支付中信用卡、现今支付仍为主流,社交巨头推出的linepay在日本普及度远远低于微信支付、支付宝等在中国的地位。至于虚拟货币日本的兴趣更大,已经有350万人口用虚拟货币交易,占其总人口的3%,相对虚拟货币发展历史,已经是不小的规模,加之日本国内对于虚拟货币监管的环境,人本有望在虚拟货币支付这一站扭转传统移动端支付落后的局面。[2018/4/16]

Arthur表示,收到一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个投资组合公司发送的,其内容是与行业相关的内容。

Arthur写道,因为来自2个看似合法的来源,所以对此很粗心。打开文件后,尽管看到下面的警告,但仍然打开了PDF文档,然后就是被盗了。

被盗资产还能追回吗

结论是可能很难追回了。

有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的AzukiNFT,并喊话Arthur决定以成本价将它们归还给Arthur。

有的NFT已经多次转手。以Azuki#1587为例,其已经经过了E47E8C到EBanzir再到CA41A5两次转手,EBanzir到CA41A5的交易可能还是经过gem.xyzNFT交易聚合器完成的。

截止发稿,黑客钱包里有585枚ETH,4349枚stkDYDX和1578枚LOOKS代币,以及2821枚LDO,总价值约177.7万美元。

其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的,不知道是黑客行为还是其他人不知Arthur被盗转错的?

黑客卖出NFT已经获得超过500余枚ETH,而ETH很好通过Tornado混币。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-8:217ms