Trên Twitter, Arthur đã tweet lại dòng trạng thái cảnh báo với nội dung như sau:
“Chú ý, có vẻ như địa chỉ ví của Arthur đã bị hack. Vui lòng không mua các NFT từ địa chỉ này”.
Arthur_0x đã kêu gọi trợ giúp và được cộng đồng nhiệt tình tìm hướng giải quyết. Một thành viên có nick name Cirrus đã mua lại hai Azuki NFT bị đánh cắp và quyết định trả lại chúng cho Arthur bằng đúng giá mua được. Cirrus cũng cho biết việc mình từng là nạn nhân của ba vụ rug pull khiến anh đồng cảm hơn với Arthur.
Theo thống kê, Arthur đã mất tới 78 NFT từ năm bộ sưu tập, chủ yếu là Azukis. Ngoài ra còn có 68 wETH, 4.349 stkDYDX và 1.578 LOOKS bị đánh cắp. Hacker bắt đầu di chuyển tài sản vào khoảng 12:30 sáng theo giờ UTC, sau đó nhanh chóng đưa tất cả các NFT lên OpenSea để đấu giá. Tính đến thời điểm hiện tại, ví của hacker đã thu được 545 ETH, tương đương 1,6 triệu USD.
Vụ hack này nhấn mạnh tầm quan trọng của việc bảo mật tài sản kỹ thuật số trong các ví lưu ký vì ngay cả những người ở cấp cao nhất trong ngành cũng có thể bị các hacker “sờ gáy”.
Đáng nói, Arthur tiết lộ trước đó anh rất cẩn thận và thường xuyên sử dụng ví cứng trên máy tính. Tuy nhiên, vụ việc lần này diễn ra sau khi Arthur dần chuyển sang xài ví nóng trên điện thoại khi có thói quen giao dịch NFT.
Arthur liên tục cập nhật trạng thái qua một loạt bài đăng trên Twitter:
“Ok việc này khá là đáng sợ vì tên này còn có thể truy cập được vào ví nóng khác của tôi”.
Arthur cho rằng khóa cá nhân/seed phrase của mình đã bị can thiệp ngay sau khi anh thực hiện giao dịch trên chuỗi.
Đồng thời khẳng định rằng nhóm hacker lần này cũng chính là nhóm đã từng tấn công BZX DeFi và MFNR. Trong đó, Lazarus Group là tổ chức tội phạm mạng do Bình Nhưỡng đứng đầu, khét tiếng qua nhiều lần hack các sàn giao dịch, đồng thời công khai đánh cắp tiền điện tử để phát triển tên lửa hạt nhân.
Và cũng không quên “dặn dò” rằng nếu ai có mua phải những NFT này thì cũng đừng bán đi mà hãy đợi Arthur liên lạc lại.
Hậu quả của những sự cố như vậy có thể rất lớn. Các dự án sẽ muốn đảm bảo rằng các smart contract phải được giữ kín, vì các cơ quan chức năng có thể sẽ quy trách nhiệm cho họ nếu các nhà đầu tư bị ảnh hưởng.
Theo: Cointelegraph