Arthur0x из DeFiance Capital подвергся взлому

Хакер получил доступ к горячему и холодному кошельку, и начал ликвидацию NFT позиций ( CloneX, azuki).

https://twitter.com/arthur_0x/status/1506109296701890563?s=21

На текущий момент выручка хакера составляет 585 eth ($1,8m).

https://etherscan.io/address/0xe47e8cd58c8e95f765e642d7dcb898f622cefa83

Хак был произведён через социнжениринг, на почту Артура пришло типичное docx письмо о рисках стейблкоинов, шэринг зловредного письма был замаскирован под рассылку от одного из VC.

Потеряв бдительность, Артур самостоятельно дискредитировал свои кошельки.

На текущий период развития рынка - воспринимайте любое письмо на криптотематику с прикреплённым файлом как источник потенциальной угрозы, особенно, если работаете с крупными средствами.

Ledger не будет панацеей в таком случае.

Решение вопроса - отдельный компьютер, только для взаимодействий в web3, без доступа к почтовым ящикам.

И ещё один мой лайфхак. Холодный кошелёк в моем понимании не должен использоваться для взаимодействия с мостами (взломы anyswap, lifi тому причина), с OpenSea, с декс обменками.

Представляйте холодный кошелёк как неконтактное с внешним web3 хранилище, любые операции по обмену, переводам можно совершать на горячем кошельке, после чего уводить на холодный активы для хранения (nft, стейблы и т д).

Если Arthur0x зевнул такую атаку, у простого криптана риски существенно выше.