Arthur Cheong, uno de los inversores más famosos de NFT y DeFi y fundador de DeFiance Capital, anunció que había sido hackeado. Ha tuiteado sobre el hackeo que le ha supuesto una pérdida de más de 1 millón de dólares. El hacker ha movido algunos NFTs valiosos, y el Etherscan también muestra la transferencia de algunos NFTs valiosos en este exploit.
Arthur anunció el hackeo en un tweet, diciendo:
Well not sure what happened, need to take time to figure it out. Didn't expect this to happen to me as well.
Guess no more hot wallet usage then.
— Arthur (@Arthur_0x) March 22, 2022
«Bueno, no estoy seguro de lo que ha pasado, necesito tiempo para averiguarlo. No esperaba que esto me pasara a mí también. Supongo que ya no se puede usar la cartera caliente».
Como puedes ver, el hackeo ha ocurrido en su hot wallet y ha hecho que Arthur piense en dejar de usar este tipo de monedero.
Como informó PeckShieldAlert en Twitter, alrededor de 59 NFTs fueron robados en el reciente hackeo. El Etherscan de este exploit muestra que unos cinco NFTs de CloneX fueron transferidos de la cartera de Arthur a la cartera del hacker. Otros NFTs transferidos son 17 Azuki, 2 TabinekoKIKI 2 HedgiesOfficial, y 33 SecondSelf NFTs.
#PeckShieldAlert @Arthur_0x ’s hot wallet appears to be compromised. ~59 #NFTs was transferred to https://t.co/MZXIWN4ING , including ~5 #CloneX, ~17 $Azuki @AzukiZen, ~2 @TabinekoKIKI, ~2 @HedgiesOfficial, ~33 @SecondSelfNFT
~19 stolen NFTs wiped for ~233 $ETH (~$690k). pic.twitter.com/oqM08ex1Yg— PeckShieldAlert (@PeckShieldAlert) March 22, 2022
¿Cómo ha ocurrido?
Unas horas después de anunciar el hackeo, Arthur detalló el método del hacker para explotar su cartera. Parece extraño que un inversor de este nivel haya sido hackeado con un correo electrónico. El propio Arthur no pensó ni un poco en que le pudiera pasar a él también.
El hacker ha utilizado un método de ataque de ingeniería social. El correo electrónico enviado a Arthur parece completamente legítimo y contiene contenido de la industria en general. El hacker seguramente ha estudiado el comportamiento y el interés de DeFience Capital y ha diseñado un correo electrónico muy inteligente que contiene un enlace de phishing.
El enlace de la dirección de phishing contenía un archivo PDF que aparentemente permitía al hacker explotar las direcciones de Arthur. En cualquier caso, el hackeo ha supuesto una pérdida de más de 1 millón de dólares para este inversor en cripto. Esto demuestra una vez más la importancia de las precauciones de seguridad a la hora de abrir enlaces y, en general, de comportarse en el mundo online.
Hoy en día, muchas personas tienen criptomonedas y NFTs en sus carteras calientes. Estas carteras son en cierto modo seguras porque ofrecen una clave privada al usuario, pero siguen siendo vulnerables por estar conectadas a Internet. Si un usuario no es lo suficientemente cuidadoso a la hora de abrir los enlaces e introducir las contraseñas, puede perder los activos que tiene en los monederos calientes, como le ocurrió a Arthur Cheong.
Muchos expertos sugieren utilizar carteras frías, como las carteras de hardware, para mantener los activos digitales que no se intercambian ocasionalmente. Estas carteras son más seguras al estar desconectadas de Internet. Pero también hay que tomar medidas de seguridad en estos monederos.
