A DeFiance Capital alapítója és kriptobefektető, Arthur Ox adathalász támadás áldozata lett. A rossz színészeknek sikerült feltörniük Ox pénztárcáját, és több mint 1.5 millió dollár felett átvették az irányítást non-fungible token (NFT) formájában.
Kapcsolódó olvasmányok The Nightly Mint: Napi NFT összefoglaló
A támadók az ellopott vagyontárgyakat ide szállították NFT piactér, OpenSea. A népszerű Azuki-kollekció részét képező NFT-k ára több ezer dollárban volt a platformon.
Twitter-fiókján keresztül Ox beszámolt a feltörésről és az új fejlesztésekről, miközben megvizsgálta a lehetséges hibákat. Ő mondott:
Meglehetősen óvatos voltam, és csak a hardveres pénztárcát használtam PC-n, amíg el nem kezdek rendszeresebben NFT-vel kereskedni. A mobiltelefonon lévő forró pénztárca valóban nem elég biztonságos.
Ox felfedezte, hogy a támadók két privát kulcsát is feltörték, amelyeket az alapokhoz való hozzáférésre és a tranzakciók aláírására használtak. A DeFiance Capital alapítója a következő Ethereum-cím feketelistára tételét kérte: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. A kriptobefektető hozzátette:
Kiderült, hogy a visszaélés valószínű kiváltó okát egy célzott social engineering támadás jelenti. Kaptunk egy adathalász e-mailt, amelyet valóban az egyik portcánk küldött olyan tartalommal, amely általános iparági tartalomnak tűnik.
Ebben az értelemben az Ox úgy véli, hogy a támadók hasonló megközelítéssel más kripto-alapítókat is megkísérelhetnek célba venni. Amint alább látható, a rossz színészeknek sikerült olyan üzenetet küldeniük neki, amely valódinak tűnik, és „két legitimnek tűnő forrásból” származik.
A támadás vektora az Oxnak küldött dokumentumból és az e-mailhez csatolt két képből származhatott. A DeFiance Capital figyelmeztetett más felhasználókat, és azt mondta, hogy „egy vírusirtó sem észlelte rosszindulatúként ezt a fájlt”. Ox a következőket tette hozzá a figyelmeztetéséhez:
Erős bizonyítékunk van arra, hogy ez ugyanaz a hackercsoport, amely kihasználta BZX-et, Hugh-t, MGNR-t és engem. A hírhedt Lázár csoport.
A Lazarus Group a kriptográfiai befektetőket célozza meg?
Egy álnevű felhasználó szerint az Ox által megosztott fájl megegyezik a Lazarus Group által használt stratégiával. A rossz szereplők gyakran használtak csalogatóként egy stabil érmére utaló dokumentumot, a Microsoft hamis Azure Information Protection címkéjével.
Ez utóbbi megköveteli a felhasználótól, hogy engedélyezze a tartalomszerkesztést, amely potenciálisan megnyithatja az ajtót az adathalász támadás vagy kihasználás előtt.
Valami potenciálnak tűnik #LazarusGroup? Úgy tűnik, hogy megfelel a kriptográfiai érdeklődésüknek, és ugyanaz #Égszínkék csali előzőleg használt
Stablecoin gyors változása (védett).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm- Gage (@Circuitous__) 10. szeptember 2021.
A feltehetően észak-koreai székhelyű Lazarus Group az egyik legtermékenyebb feketekalapos szervezet volt. 2009 óta aktív, a csoport különböző stratégiákat alkalmaz hogy megtámadják áldozataikat, ellopják információikat vagy átvegyék az áldozat számítógépét.
A csoport arról ismert, hogy megcélozza a pénzintézeteket, kaszinókat, szoftverfejlesztőket és másokat. Számos jelentések azt állította, hogy a rossz színészek csaknem 1 milliárd dollár értékben loptak el kriptovalutákat és digitális eszközöket.
Kapcsolódó olvasmányok Nyomja meg a Start gombot: A GameStop felfedi, hogy mikor indul exkluzív NFT-piaca
A cikk írásakor a kriptográfiai összpiaci plafon 1,89 dolláron áll, a 4 órás grafikonon kisebb növekedéssel.
Forrás: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/