金色前哨丨Defiance Capital創始人錢包被盜案告破 又是社會工程學攻擊_HUR

2022年3月22日，推特用戶StockEdNFT's發推表示DefianceCapital創始人Arthur錢包疑似被盜，隨后Arthur轉發確認被盜。

Arthur被盜資產

鏈上地址顯示，黑客的地址為0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83，目前已經被ethscan標記為Arthur0xWalletHacker。

據cointelegraph報道，Arthur的錢包被盜78枚NFT，主要是Azukis、CloneX和SecondSelf系列NFT；此外還包括68枚WETH、4349枚stkDYDX和1578枚LOOKS代幣。

金色財經挖礦數據播報 | ETH今日全網算力下降1.50%:金色財經報道，據蜘蛛礦池數據顯示：

BTC全網算力122.381EH/s，挖礦難度17.56T，目前區塊高度645627，理論收益0.00000826/T/天。

ETH全網算力216.898TH/s，挖礦難度2746.35T，目前區塊高度10746277，理論收益0.00948144/100MH/天。

BSV全網算力2.033EH/s，挖礦難度0.27T，目前區塊高度650041，理論收益0.00044267/T/天。

BCH全網算力2.628EH/s，挖礦難度0.37T，目前區塊高度650253，理論收益0.00034247/T/天。[2020/8/28]

金色相對論 | 度小滿金融李豐：將區塊鏈技術作為數字化資產的載體是目前比較有可行的方向:在本期金色相對論之“Dapp游戲”中，針對金色財經內容合伙人佟揚“區塊鏈游戲該如何打破用戶大多為持幣者的局限”的提問，度小滿金融（原百度金融）區塊鏈負責人李豐表示，把問題限定到區塊鏈游戲這個領域，其實應該從游戲屬性上入手：簡單來說，分析普通用戶、非持幣用戶的需求，用產品滿足他們的需求，同時將產品跟區塊鏈技術實現有機的結合。包括利用區塊鏈技術的分布式賬本功能、數字化資產、激勵機制等等，都是潛在的結合點。

受區塊鏈技術以及產品使用區塊鏈技術能力的限制，做起來技術上困難重重，當前我們看到，將區塊鏈技術作為數字化資產的載體、利用激勵機制，這種輕量級的結合，游戲歸游戲的，愷撒的歸愷撒，是目前比較有可行的方向，很多行業同仁也是在往這方面做。一開始就上真正Dapp區塊鏈游戲，還要用戶體驗好，目前不現實（從整體項目架構上，我們目前也是提倡用混合架構mixApp或hyperApp，whatever，目前能夠在游戲體驗和區塊鏈技術層面實現較好的平衡）。[2018/12/3]

隨后黑客開始在Opensea上出售盜得的NFT。

金色財經訊:本周二俄羅斯總統普京召開會議討論加密貨幣問題，在強調加密貨幣存在風險的同時，也強調了建立加密貨幣法規的必要性，并表明不要為新技術增加不必要的障礙。[2017/10/13]

怎么被盜的

Arthur事后復盤表示，找出了該漏洞攻擊的可能根本原因，這是一次有針對性的社會工程攻擊。黑客用酷似DefianceCapital投資組合公司郵箱分享一份含有病的PDF文檔攻擊，而且是那種驚嚇體文檔。

Arthur表示，收到一封魚叉式網絡釣魚電子郵件，該電子郵件似乎確實是由我們的一個投資組合公司發送的，其內容是與行業相關的內容。

Arthur寫道，因為來自2個看似合法的來源，所以對此很粗心。打開文件后，盡管看到下面的警告，但仍然打開了PDF文檔，然后就是被盜了。

被盜資產還能追回嗎

結論是可能很難追回了。

有的NFT需要Arthur出錢買回。推特用戶“Cirrus”購買了兩個被盜的AzukiNFT，并喊話Arthur決定以成本價將它們歸還給Arthur。

有的NFT已經多次轉手。以Azuki#1587為例，其已經經過了E47E8C到EBanzir再到CA41A5兩次轉手，EBanzir到CA41A5的交易可能還是經過gem.xyzNFT交易聚合器完成的。

截止發稿，黑客錢包里有585枚ETH，4349枚stkDYDX和1578枚LOOKS代幣，以及2821枚LDO，總價值約177.7萬美元。

其中2821枚LDO是在被盜事件發生3個小時后轉入Arthur地址的，不知道是黑客行為還是其他人不知Arthur被盜轉錯的？

黑客賣出NFT已經獲得超過500余枚ETH，而ETH很好通過Tornado混幣。

Tags：HURARTRTHARTHURKing ArthurBinance Smart Chain GirlERTH Token

FTT