ARTHUR:金色前哨丨Defiance Capital創始人錢包被盜案告破 又是社會工程學攻擊

2022年3月22日，推特用戶StockEdNFT's發推表示DefianceCapital創始人Arthur錢包疑似被盜，隨后Arthur轉發確認被盜。

Arthur被盜資產

鏈上地址顯示，黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83，目前已經被ethscan標記為Arthur0xWalletHacker。

據cointelegraph報道，Arthur的錢包被盜78枚NFT，主要是Azukis、CloneX和SecondSelf系列NFT；此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。

金色晚報 | 3月26日晚間重要動態一覽:12:00-21:00關鍵詞：挖礦難度、USDT增發、TON、MtGox賠償

1. 工信部相里朋：區塊鏈作為數字基建的補充會讓新基建的價值最大化。

2. 韓國使用加密貨幣數據追蹤“N號房”成員

3. Tether近期共增發5.4億USDT 96.44%流入火幣、Bitfinex及幣安。

4. 幣印朱砝：本次難度大幅下調主要受幣價影響，也意味著ASIC挖礦達到成熟期。

5. 財經博主：MtGox賠償投資人的最后期限是3月31日，只剩五天。

6. 開發者計劃繞開Telegram啟動TON區塊鏈，半數投資者希望退款。

7. 樂天錢包啟動虛擬貨幣杠桿交易。

8. 隱私協議層項目Keep Network已完整開源。

9. 馬耳他金管局警告未經注冊的虛擬貨幣交易所Crypto Foxtrades 。[2020/3/26]

金色午報 | 2月6日午間重要動態一覽:7:00-12:00關鍵詞：德國金管局、烏干達、閃電網絡、Cosmos基金會、Cele

1. 德國金融監管局澄清外國加密貨幣托管人的申請許可程序。

2. 烏干達財政部再次發出加密資產投資警告。

3. 中國1月披露29個區塊鏈應用項目，全球披露項目數量環比下降43.2%。

4. 北京：為應對疫情影響，建議建設基于區塊鏈的供應鏈債權債務平臺。

5. 閃電網絡實驗室A輪融資1000萬美元 以升級支付系統和擴展開發者網絡。

6. Cosmos基金會ICF發表聲明：Cosmos屬于所有人 不由任何一方擁有。

7. Cardano創始人：Shelley激勵測試網已有約1000個質押池。

8. Celer投資人代幣解鎖完畢，擬于本月進行主網升級。

9. BTC現報9608美元，近24小時上漲4.13%，市值為1748.53億美元。[2020/2/6]

隨后黑客開始在Opensea上出售盜得的NFT。

金色財經獨家分析 奢侈品牌正在建立與加密貨幣的聯系:今日消息，奢侈品牌Bellatorra表示支持數字貨幣作為一種支付方式，公司已開始持有小額數字貨幣。這已經不是奢侈品牌與加密貨幣的首次聯系。去年底，用比特幣支付保時捷購車款的現象已經有明顯的增加。金色財經分析，一方面，數字貨幣很好的解決了跨境支付手續費高的問題，另一方面較大的額度也是加密貨幣特別是比特幣支付的一大優勢。同時，加密貨幣轉賬還缺少監管，或為規避稅費提供提供了一種可能。不僅加密貨幣，奢侈品牌也正在積極擁抱區塊鏈技術，如，奢侈品牌鋼筆制造商Ancora1919提供比特幣和以太坊鋼筆，TEND正在與該保時捷經銷商合作，提供1956年款保時捷Speedster 365A作為第一款“代幣化”汽車，全球首個去中心化奢侈品手表數據庫ChronoBase正致力于通過區塊鏈技術創建統一的市場生態系統來應對日益增長的奢侈手表黑市。在滿足人們對奢侈品商品、資產渴望的同時，奢侈品牌也利用與加密貨幣與區塊鏈的關聯擴大了消費群。[2018/4/17]

怎么被盜的

Arthur事后復盤表示，找出了該漏洞攻擊的可能根本原因，這是一次有針對性的社會工程攻擊。黑客用酷似DefianceCapital投資組合公司郵箱分享一份含有病的PDF文檔攻擊，而且是那種驚嚇體文檔。

Arthur表示，收到一封魚叉式網絡釣魚電子郵件，該電子郵件似乎確實是由我們的一個投資組合公司發送的，其內容是與行業相關的內容。

Arthur寫道，因為來自2個看似合法的來源，所以對此很粗心。打開文件后，盡管看到下面的警告，但仍然打開了PDF文檔，然后就是被盜了。

被盜資產還能追回嗎

結論是可能很難追回了。

有的NFT需要Arthur出錢買回。推特用戶“Cirrus”購買了兩個被盜的AzukiNFT，并喊話Arthur決定以成本價將它們歸還給Arthur。

有的NFT已經多次轉手。以Azuki#1587為例，其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手，EBanzir到CA41A5的交易可能還是經過gem.xyzNFT交易聚合器完成的。

截止發稿，黑客錢包里有585枚ETH，4349枚stkDYDX和1578枚LOOKS代幣，以及2821枚LDO，總價值約177.7萬美元。

其中2821枚LDO是在被盜事件發生3個小時后轉入Arthur地址的，不知道是黑客行為還是其他人不知Arthur被盜轉錯的？

黑客賣出NFT已經獲得超過500余枚ETH，而ETH很好通過Tornado混幣。

Tags：ARTHURRTHHURARTHKing ArthurTotem New Earth SystemsChurch DaoEarthling

瑞波幣