DeFiance創辦人被駭事件｜點擊文檔駭客即可訪問錢包、指控北韓駭客組織「Lazarus」

加密風投 DeFiance Capital 創辦人的錢包日前遭駭，大量高價 NFT 被駭客拋售並得手約 160 萬美元，創辦人分析了被駭原因，可能來自於一個不起眼的 PDF 檔案，且任何防毒軟體皆不會將其視為惡意檔案。

高單價 NFT 遭駭

創辦人 Arthur Cheong (Arthur_0x) 日前於推特表示，他的熱錢包因不明原因遭駭，許多高價 NFT、以太幣遭竊，價值超過 160 萬美元。

據其錢包地址以及數據研究機構 PeckShield 所整理的資訊，Arthur 錢包被轉走五個系列、共 78 個 NFT，知名 NFT 專案 Azuki 為最大宗，並全數於 OpenSea 上拋售。

此外還包括 WETH、DYDX (stkDYDX)、LOOKS 等代幣，駭客獲利約 545 顆 ETH，他的錢包已被 Etherscan 標記為 Arthur0x Wallet Hacker。

被駭原因

Arthur 在事發後立即在推特社群求助，他表示自己此前沒有頻繁交易 NFT 時堅持僅在電腦上使用硬體錢包，現在證明了熱錢包確實不夠安全。

Arthur 透露所使用的防毒軟體為 Bitdefender GravityZone，自己有兩個不同私鑰/助記詞的熱錢包，且兩個錢包皆被駭客破解。風投合夥人 Adam Cochran 詢問道：

最近是否有在電腦上開啟任何 PDF 文件 (Pitch Deck)？之前我有一些塵封已久的募資簡報被防毒軟體檢測出有毒，所以我總是要求大家用 DocSend 或其它平台來分享文件，這是常見的破口。

Adam Cochran 強調 PDFs、.docs、.xlsx 甚至是 .jpeg 都可能存在風險，Arthur 也不排除這個可能性。

Arthur 最後發佈了可能原因，來自於一封由他們子公司發送、夾帶 Word 文檔的 Email，Arthur 懷疑駭客的監視範圍可能涵蓋了所有加密產業的相關人士。

社群伸援手

Arthur 最後在 Recovering 聯合創辦人 Jun Hao 的幫助下結束這場噩耗，但他並未透露給予什麼協助。Jun Hao 表示：

在漫長、頂著巨大壓力的過程中也學到很多，你平常可能執行著 95% 的安全防護級別，但只需要一個漏洞就能讓遊戲結束，無論你的安全防範多麽到位，你還是不能假設你能阻止任何駭客，保持警惕，千萬別鬆懈。

NFT 藏家、開發者 StockEd NFT’s 呼籲：

注意所有 (拍賣中) Azuki NFT，這看起來是駭客自 Arthur 錢包所竊，請不要買任何由該地址列出的 NFT。

加密社群 Cirrus NFT 更是主動幫 Arthur 買回了兩隻 Azuki NFT。

苦主 Arthur 最後向社群表示，若有人買走任何他失竊的 NFT，如果能先幫忙 HODL 他會非常感謝，他會在一切打理完畢後與其聯絡。

此外他強烈肯定這次的駭客集團，肯定是先前曾攻擊借貸平台 bZx 的北韓駭客組織 Lazarus Group。

原文連結