金色前哨丨Defiance Capital创始人钱包被盗案告破 又是社会工程学攻击

2022年3月22日，推特用户StockEd NFT's发推表示Defiance Capital创始人Arthur Cheong钱包疑似被盗，随后Arthur转发确认被盗。

Arthur被盗资产

链上地址显示，黑客的地址为0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83，目前已经被ethscan标记为Arthur0x Wallet Hacker。

据cointelegraph报道，Arthur的钱包被盗78枚NFT，主要是Azukis、CloneX和Second Self系列NFT；此外还包括68枚W ETH 、4349枚stkDYDX和1578枚LOOKS代币。

随后黑客开始在Opensea上出售盗得的NFT。

此外，金色财经注意到， Defiance Capital创始人Arthur Cheong疑似华人，在被盗后他情急之下发推“ 屋漏偏逢连夜雨，船迟又遇打头风 ”。

怎么被盗的

Arthur事后复盘表示，找出了该漏洞攻击的可能根本原因，这是一次有针对性的社会工程攻击。黑客用酷似Defiance Capital投资组合公司邮箱分享一份含有病毒的PDF文档攻击，而且是那种惊吓体文档。

Arthur表示，收到一封鱼叉式网络钓鱼（spear-phishing）电子邮件，该电子邮件似乎确实是由我们的一个投资组合公司（guildfi）发送的，其内容是与行业相关的内容。

Arthur写道，因为来自2个看似合法的来源，所以对此很粗心。打开文件后，尽管看到下面的警告，但仍然打开了PDF文档，然后就是被盗了。

被盗资产还能追回吗

结论是可能很难追回了。

有的NFT需要Arthur出钱买回。推特用户“Cirrus”购买了两个被盗的Azuki NFT，并喊话Arthur决定以成本价将它们归还给Arthur。

有的NFT已经多次转手。 以Azuki #1587为例，其已经经过了E47E8C到EBanzir再到CA41A5两次转手， EBanzir到CA41A5的交易还是经过gem.xyzNFT交易聚合器完成的 。

截止发稿，黑客钱包里有585枚ETH，4349枚stkDYDX和1578枚LOOKS代币，以及2821枚LDO，总价值约177.7万美元。

其中2821枚LDO是在被盗事件发生3个小时后转入Arthur地址的，不知道是黑客行为还是其他人不知Arthur被盗转错的？

黑客卖出NFT已经获得超过500余枚ETH，而ETH很好通过Tornado混币。