Pérdida de 1,76 millones de USD del fundador de DeFiance es una lección para los inversores de NFT

Ruholamin Haqshanas
| 2 min read
Descargo de responsabilidad: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un asesoramiento de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.

 

El fundador del fondo de criptoactivos DeFiance Capital, Arthur Cheong, ha visto comprometida una de sus billeteras calientes, lo que resultó en la pérdida de más de 70 tokens no fungibles (NFT) de primer nivel por valor de más de USD 1,76 millones. El incidente es otro claro recordatorio para que todos los inversores de NFT sean más cuidadosos, y menos confiados, cuando se trata de sus activos digitales.

Conocido como Arthur0x, Cheong ha especulado que la causa raíz del exploit es “un correo electrónico de phishing” que recibió y que parecía ser de una de sus compañías de cartera.

“Descubrí la causa raíz probable del exploit, es un ataque de ingeniería social dirigido”, dijo. “Recibí un correo electrónico de spear-phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria”.

Haciéndose eco del mismo punto de vista, Adam Cochran, un criptoinvestigador y socio del fondo de riesgo Cinneamhain Ventures, dijo que la computadora de Cheong podría haberse infectado con un virus después de abrir una presentación en PDF.

“He tenido algunos correos electrónicos fríos en el pasado que los escáneres de virus capturados estaban comprometidos, por lo que siempre solicito que las personas envuelvan cosas en docsend o algo así”, dijo Cochran, y agregó que esto se ha convertido en un “vector de ataque común para los inversores”.

Cochran señaló que las extensiones de archivo como PDF, .docxs, .xlsx y .jpeg, que a veces se usan para hacer pitch decks, son los riesgos más comunes, e incluso existe la posibilidad de que un análisis de virus no pueda detectar eso.

Por otro lado, es seguro ver archivos utilizando cargadores como Google Drive y Docsend, que eliminan las macros y otros códigos subyacentes, agregó.

“Personalmente, solo tomo archivos que están en docsend o google drive. A veces, github”, dijo Cochran, lo que también parece ser un buen consejo para todos los inversores de NFT que buscan mazos de lanzamiento. “Incluso entonces, lo abro en un navegador simplificado en una máquina segura que no uso para nada más”, dijo Cochran.

Los datos de Etherscan muestran que el hacker ha robado más de 70 NFT de Cheong, incluidos al menos cinco CloneX NFT y 17 Azuki NFT.

A partir de ahora, la billetera del hacker, que está marcada como “Arthur0x Wallet Hacker” por Etherscan, tiene ETH 585,4 (USD 1,76 millones). En particular, el pirata informático no ha vendido todos los NFT robados. Por lo tanto, aún no se ha determinado el monto real de los fondos robados en dólares estadounidenses.

—-

Leer más:

Claves para entender los NFTs sin quebrar en el intento

Cómo evitar las estafas y pérdidas de dinero en los proyectos de criptomonedas, NFTs y metaversos