Arthur Cheong, fundador de DeFiance Capital, ha sido víctima de una hackeo en el que ha perdido 1,7 millones de dólares en NFTs. Se sospecha que Cheong cayó en una técnica conocida como «phishing» selectivo, enfocado solo a obtener sus credenciales.
A día de hoy, los NFT son los activos más populares entre los usuarios del ecosistema cripto. Desde el 2020 esta clase de activos comenzó a despuntar gracias a las características que hacen único a cada uno de los activos y que pueden utilizarse en diversos campos como juegos, finanzas y para el propio arte. Debido a su popularidad, los hackers comenzaron a buscar métodos más sofisticados para lograr hacerse con esta clase de activos a costa de otros usuarios. A día de hoy los métodos son muy diversos, pero el «phishing» es sin duda el más popular y cualquiera puede estar expuesto, incluso los líderes de grandes corporaciones.
El pasado 22 de marzo, Arthur Cheong, fundador de la firma de capital de riesgo DeFiance Capital, reconoció haber sido víctima de un ataque que había afectado directamente a su wallet personal. Al rededor de las 12:50 a. m. UTC el atacante comenzó a retirar una gran cantidad de NFTs de la billetera de la red Ethereum de Cheong, sumando más de un millón de dólares.
Se saben con claridad los activos robados debido a que el hacker comenzó a venderlos rápidamente en el mercado OpenSea tras perpetrar el ataque. Los activos sustraídos forman parte de colecciones muy populares dentro de los portales de venta NFT y son los siguientes:
- 33 Second Self.
- 5 CloneX.
- 2 Hedgies.
- 17 Azuki.
(El atacante también transfirió otros activos como éter envuelto, token Lido DAO, LooksRare y DYDX a la billetera de un tercero.)
La billetera a la que se han movido todos los fondos obtenidos tras el hackeo cuenta con 588,8 ETH, unos 1,75 millones de dólares en activos. Esta suma podría seguir aumentando, ya que parece que el atacante sigue moviendo fondos entre otras direcciones por ahora desconocidas. Desde que se conoció la dirección, las principales plataformas de intercambio han comenzado a añadirla a su lista negra para evitar el movimiento de los activos.
Según el mismo Cheong, su correo electrónico fue víctima de un «phishing» selectivo que buscaba obtener información sensible de él mismo. El hacker habría logrado introducir un software malicioso en el equipo de Cheong a través de un correo electrónico, haciéndose pasar por un tercero conocido. Este malware habría infectado el equipo y logrado obtener la frase semilla a su billetera. Cheong compartiría una imagen en la que se puede ver como el atacante envió un correo haciéndose pasar por una empresa afiliada a la compañía DeFiance Capital.
Recientemente, un grupo de usuarios de Apple también se han visto afectados por una criptoestafa. Esta estafa ha sucedido a través de TestFlight, la plataforma de prueba beta de Apple, donde un desarrollador malicioso ha enviado hasta 10.000 usuarios a descarga una aplicación que corrompía los dispositivos Apple de los clientes.
Seguir leyendo acerca de Madblue un evento por la sostenibilidad en Madrid que lanza su propia colección NFT, es posible que te parezca interesante.
