Arthur Cheong là một trong hai người sáng lập DeFiance Capital - quỹ về tài chính phi tập trung DeFi, chủ yếu đầu tư vào các nền tảng game DeFi và Web 3.0. Ông cho biết nguyên nhân có thể là do ông click nhầm vào một email lừa đảo trực tuyến đã nhận gần đây.
"Email từ một trong những công ty nằm trong danh mục đầu tư của DeFiance Capital, nên tôi đã bấm vào", Cheong nói với Decrypt. Ông đoán hacker có thể đã lấy được cụm từ khóa 12 chữ cái, hoặc mật khẩu ví, sau đó đánh cắp toàn bộ số NFT.
Cheong cho biết, ông vẫn thường lưu trữ token và các tài sản điện tử khác ở ví lạnh để tránh bị tấn công. Tuy nhiên, gần đây các giao dịch liên quan đến NFT tăng, nên ông đã đưa hầu hết tài sản của mình lên ví "nóng" để thuận tiện hơn trong việc trao đổi mua bán.
Người sáng lập DeFiance Capital không nhắc đến số NFT bị đánh cắp gồm những loại nào. Theo phân tích của hãng bảo mật PeckShield dựa trên các địa chỉ blockchain công khai, Cheong mất khoảng 55 NFT, hầu hết nằm trong danh mục bộ sưu tập phổ biến như CloneX, Azuki, Tsubasa, Hedgies và nhiều nhất là 33 NFT Second Self.
Theo dịch vụ theo dõi tiền điện tử Etherscan, một ví được gắn nhãn "Arthur0x Wallet Hacker" dường như chính là ví của kẻ tấn công. Tính đến khi bị phát hiện vào ngày 23/3, hơn 585 Ethereum mà hacker đánh cắp được, tương đương 1,76 triệu USD, vẫn chưa được chuyển đi nơi khác.
Một chuyên gia bảo mật đánh giá, Cheong là một trong những nạn nhân của hình thức tấn công qua liên kết lừa đảo phishing đang nở rộ trong giới tiền số. Kẻ tấn công gửi email chứa mã độc hoặc liên kết chứa phần mềm độc hại. Nếu nạn nhân bấm vào link, mã độc có thể tự tải về thiết bị và thực hiện các bước đánh cắp tài khoản người dùng.
NFT (non-fungible token) là chứng nhận tài sản số dựa trên blockchain, được đánh giá minh bạch về tính chính danh và quyền sở hữu. Theo NonFungible, tổng giá trị NFT giao dịch trong năm 2021 đạt 17,6 tỷ USD, tăng 21.350% so với mức 82,5 triệu USD của năm 2020.
Với sự phổ biến ngày càng lớn, NFT bắt đầu bị nhiều hacker nhắm đến. Tuần trước, một kẻ lừa đảo cũng chiếm một kênh Discord về NFT, sau đó lừa các thành viên để đánh cắp 179 NFT trị giá hơn 800.000 USD. Theo Fortune, người dùng cần thận trọng khi nắm giữ tài sản này, không nên click vào các liên kết lạ hay để lộ mật khẩu, cụm từ khóa của ví... để tránh bị tin tặc xâm nhập và đánh cắp.