DeFiance Capital’in kurucusu Arthur Cheong, Twitter hesabından yaptığı duyuruda kimlik avı saldırısının hedefi olduğunu doğruladı.
Web3 odaklı risk sermayesi şirketi DeFiance Capital’in kurucusu Arthur Cheong, hack’lendiğini açıkladı. DeFi kurucusu olarak da bilinen Arthur Cheong, Twitter hesabı üzerinden kimliği henüz belirlenemeyen bir bilgisayar korsanı tarafından Ethereum cüzdanının boşaltıldığını doğruladı. Hacker, CEO’nun ETH cüzdanından 1,7 milyon dolar değerinde NFT’leri çalarak kayıplara karıştı. Hacker’ın hedefli kimlik avı olarak bilinen bir tekniği uygulayarak soyugunu gerçekleştirdiği tahmin ediliyor.
Güvenlik şirketi PeckShield, çalınan varlıkların 17 Azuki, 5 CloneX, 2 Hedgie ve 33 Second Self‘i içerdiğini açıkladı. Bilgisayar korsanının daha sonra varlıkları elden çıkarmak için OpenSea gibi NFT pazarlarında sattığı düşünülüyor. Bilgisayar korsanının ek olarak sarılmış ETH, Lido DAO token, LookRare ve DYDX gibi diğer tokenleri de kontrollerindeki bir cüzdana aktardığı kaydedildi.
Genel olarak, hacker’ın cüzdanında şuanda 585 ETH yani 1,7 milyon dolarlık bir servet bulunuyor. Cheong’a göre, bilgisayar korsanı hala fon taşıma sürecinde olduğu için cüzdanındaki toplam fiyat daha da artabilir.
Hacker, spear phishing e-postası kullandı
DeFiance’ın kurucusu Arthur Cheong, bilgisayar korsanının cihazına kötü amaçlı yazılım dağıtmak için bir “spear phishing” e-postası kullandığını açıkladı. CEO ek olarak e-postanın ekran görüntüsünü de Twitter hesabı üzerinden paylaştı. Cheong saldırı hakkında yaptığı açıklamada şu ifadeleri kullandı:
“Yaşanan saldırının olası asıl nedenini bulduk; Hedefli bir sosyal mühendislik saldırısı. Portföy şirketlerimizden biri tarafından gerçekten gönderilmiş gibi görünen ve sektörle ilgili genel içerik gibi görünen bir kimlik avı e-postası aldım.”
Bu, bilgisayar korsanlarının yüksek profilli bir yatırımcıdan değerli NFT’leri başarıyla çaldıkları ilk siber saldırı değil. Geçtiğimiz Ocak ayında yaşanan olayda, Kramer adındaki bir NFT koleksiyoncusu, bir bilgisayar korsanı tarafından cüzdanının hack’lendiğini ve 2,2 milyon dolar değerinde BAYC koleksiyonundan NFT çalındığını açıklamıştı.
