幣圈大佬被北韓黑客入侵 損逾千萬加密資產 開電郵Word檔即中招「不再用熱錢包」
近日幣圈再次發生大規模黑客盜竊事件,DeFinance Capital創辦人Arthur Cheong的加密資產錢包遭入侵,多個藍籌NFT和加密貨幣被盜,損失超過160萬美元(約1250萬港元)。他調查後發現指,疑似是PDF檔中毒導致資料外洩,並指控策劃這次入侵的是北韓黑客組織Lazarus Group。事後幣圈人士極力支援,但只能找回部份被盜的資產。Arthur發文表示,「估計我以後不會再使用熱錢包」(Guess no more hot wallet usage then)。
Photo from BusinessFocus
Arthur Cheong日前在社交平台Twitter上發文表示,自己的熱錢包被黑客入侵,合共78個NFT被盜,包括「藍籌NFT」Azuki,此外還有545個以太幣和其他加密貨幣被盜,損失金額合計超過160萬美元(約1250萬港元)。黑客入侵之後,把盜竊得來的NFT放到全球最大NFT交易所OpenSea上以低價出售,叫價大約為10個以太幣(約3萬美元或24萬港元),而Azuki的地板價約為15個以太幣。
黑客事件發生後,Arthur Cheong在Twitter上連續發文求助幣圈,更向黑客喊話「你們惹錯了人」(you mess with the wrong person)。大批幣圈人士留言支持,StockEd NFT警告Arthur的錢包被黑客入侵,呼籲不要買入這些NFT,避免黑客轉售套利。幣圈組織Cirrus趁機以低價買入其中兩個被盜的Azuki NFT,並打算以成本價還給Arthur(Willing to get them back to you at cost)。
Photo from BusinessFocus
這次黑客入侵的手段神秘,一段時間內被盜原因不明。Arthur透露自己使用Bitdefender GravityZone防毒軟體,同時擁有兩個不同私鑰和助記詞的熱錢包,但兩個都被黑客破解。其合夥人Adam Cochran留言指,近期他有一些封塵已久的PDF簡報被防毒軟件檢測有毒,懷疑兩者有關連,他更強調Word檔、JPEG檔都有可能是攻擊目標。
最終Arthur公佈了他曾收到一封由子公司發送,附帶Word文件的釣魚電郵,懷疑黑客一直以來都盯緊幣圈,更指「有強力證據相信」(Have strong evidence to believe)入侵的是北韓黑客組織Lazarus Group。有分析指,這次黑客鑽的漏洞過小以致成功入侵,而且PDF檔、Word檔,甚至是JPEG檔都可能成為攻擊目標,容易讓人防不勝防。
Arthur在被盜後表示,「估計我以後不會再使用熱錢包」(Guess no more hot wallet usage then)。熱錢包是指網上錢包,由於連接到網絡,會大大提高黑客成功入侵的可能性,特別是很多投資者將資產放在加密貨幣交易所,如交易所被攻擊,自己的資產安全也可能遭受風險。除了熱錢包之外還有冷錢包,通常指USB手指實體錢包,由於處於離線狀態,被黑客入侵的風險相對較低。
Text by BusinessFocus Editorial
免責聲明:本網頁一切言論並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力自行作出投資決定,如因相關言論招致損失,概與本公司無涉。投資涉及風險,證券價格可升可跌。