Arthur_0x, fondatore di DeFiance Capital, ha subito un hack su uno dei suoi hot wallet, con conseguente perdita di 1,75 milioni di dollari in criptovalute e NFT.
In una straordinaria dimostrazione di sostegno, la comunità si è subito data da fare per recuperare gli asset rubati. Diverse persone su Twitter hanno inoltre tentato di determinare esattamente come si fosse verificato l'attacco hacker, e come il criminale fosse riuscito ad accedere al wallet della vittima.
L'utente "Cirrus" ha persino acquistato due degli Azuki NFT rubati, dicendosi poi disposto a rivenderli ad Arthur al loro prezzo di costo:
"Ho scoperto che erano stati hackerati. Invece di venderli a scopo di lucro, come avrebbe fatto chiunque altro, ho deciso che li avrei restituiti al loro prezzo di costo, per aiutarlo."
Cirrus ha aggiunto che questa "non è la prima volta" che gli succede:
"Potrei facilmente venderli per un profitto di 6-8 ETH, ma non sarebbe la cosa giusta da fare."
Sul suo profilo, Cirrus sostiene di essere caduto vittima di tre rug pull. Probabilmente è questo che lo ha spinto ad aiutare un'altra vittima di hack:
"Hey Arthur, due delle mie offerte ai tuoi Azuki hackerati sono state accettate. Sono disposto a restituirli a prezzo di costo. Mandami un DM."
Yo @Arthur_0x two of my bids got accepted on your hacked Azukis. Willing to get them back to you at cost. DM me pic.twitter.com/cBIX9QNLNu
— Cirrus (@CirrusNFT) March 22, 2022
In totale, Arthur ha perso 78 diversi NFT appartenenti a cinque collezioni, perlopiù "Azuki." Ha anche perso 68 Wrapped Ether (wETH), 4.349 Staked DYDX (stkDYDX) e 1.578 LooksRare (LOOKS). L'hacker ha iniziato a spostare gli asset alle 00:30 UTC, quindi ha prontamente messo in vendita tutti gli NFT su OpenSea. Attualmente il wallet dell'hacker contiene 585 ETH, per un valore di circa 1,75 milioni di dollari.
Questo attacco evidenzia l'importanza della sicurezza nel mondo crypto, specialmente quando si custodiscono i propri asset autonomamente invece di fare affidamento su un'azienda esterna. Ironia della sorte, poco prima dell'attacco Arthur aveva scritto su Twitter:
"Gli hot wallet sul cellulare non sono abbastanza sicuri."
"Sono stato piuttosto attento. Mi sono limitato ad utilizzare soltanto hardware wallet su PC fino a quando non ho iniziato a fare trading di NFT più regolarmente."
Was pretty careful and stuck with only using hardware wallet on PC until I start trading NFT more regularly.
— Arthur ⛩️ (@Arthur_0x) March 22, 2022
Hot wallet on mobile phone is indeed not safe enough
Arthur ritiene che la fuga di dati sia avvenuta a causa di una transazione on-chain, che potrebbe aver compromesso la seed phrase o la chiave privata di un suo hardware wallet.
Truffe e attacchi hacker rappresentano un costante pericolo per tutti i partecipanti al settore, pertanto gli investitori dovrebbero adottare le massime precauzioni per proteggere i propri asset. Esistono persino truffatori che creano interi progetti fasulli per attirare investitori, per poi sparire improvvisamente nel nulla con i fondi delle vittime:
"È una corsa all'oro per gli hacker, sono costantemente alla ricerca di nuovi modi per rubare denaro."
Arthur ha espresso parole dure contro l'individuo che ha rubato i suoi asset: "L'unica cosa che posso dire all'hacker è: ti sei messo contro la persona sbagliata."