Zakladateľ DeFiance Capital a krypto investor Arthur Ox sa stal obeťou phishingového útoku. Zlý herci dokázali kompromitovať Oxovu horúcu peňaženku a ovládli viac ako 1.5 milióna dolárov v nezameniteľných tokenoch (NFT).
Súvisiace čítanie The Nightly Mint: Denná rekapitulácia NFT
Útočníci presunuli ukradnutý majetok do Trh NFT OpenSea. Ako súčasť populárnej kolekcie Azuki boli NFT na platforme ocenené v tisíckach dolárov.
Prostredníctvom svojho účtu na Twitteri Ox informoval o hacknutí a novom vývoji, keď skúmal potenciálne body zlyhania. On povedal:
Bol som dosť opatrný a zostal som iba pri používaní hardvérovej peňaženky na PC, kým nezačnem pravidelne obchodovať s NFT. Hot peňaženka na mobilnom telefóne skutočne nie je dostatočne bezpečná.
Ox zistil, že útočníci skompromitovali až dva jeho súkromné kľúče používané na prístup k finančným prostriedkom a podpisovanie transakcií. Zakladateľ DeFiance Capital požiadal o zaradenie nasledujúcej adresy Etherea na čiernu listinu: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Krypto investor dodal:
Ak ste zistili pravdepodobnú hlavnú príčinu zneužitia, je to cielený útok sociálneho inžinierstva. Dostali ste e-mail s podvodným phishingom, ktorý sa skutočne zdá byť odoslaný jedným z našich portco s obsahom, ktorý vyzerá ako všeobecný obsah relevantný pre dané odvetvie.
V tomto zmysle sa Ox domnieva, že útočníci by sa mohli podobným prístupom pokúsiť zacieliť na iných zakladateľov kryptomien. Ako je vidieť nižšie, zlým hercom sa podarilo poslať mu správu, ktorá sa javí ako pravá a pochádza z „dvoch zdanlivo legitímnych zdrojov“.
Vektor útoku mohol pochádzať z dokumentu odoslaného Oxovi a z dvoch obrázkov pripojených k e-mailu. DeFiance Capital varoval ostatných používateľov a povedal, že „žiadny z antivírusov nezachytil tento súbor ako škodlivý“. Ox k svojmu upozorneniu pridal nasledovné:
Majte presvedčivé dôkazy, že ide o rovnakú skupinu hackerov, ktorá zneužívala BZX, Hugha, MGNR a mňa. Neslávne známa skupina Lazarus.
Skupina Lazarus sa zameriava na kryptoinvestorov?
Podľa používateľa pseudonymu sa súbor zdieľaný Oxom zhoduje so stratégiou používanou skupinou Lazarus. Zlí herci často používali ako návnadu dokument naznačujúci kurz stablecoinov s falošným štítkom Azure Information Protection od Microsoftu.
Ten vyžaduje, aby používateľ povolil úpravu obsahu, čo by mohlo potenciálne otvoriť dvere phishingovému útoku alebo zneužitiu.
Vyzerá to na nejaký potenciál #LazarusGroup? Zdá sa, že vyhovuje ich záujmom o krypto a to isté #Azúrová návnada prev-použitá
Rýchla zmena Stablecoinu (chránené).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Skupina Lazarus, ktorá má údajne sídlo v Severnej Kórei, je jednou z najplodnejších organizácií s čiernym klobúkom. Skupina pôsobí od roku 2009 používa rôzne stratégie zamerať sa na svoje obete, ukradnúť ich informácie alebo prevziať počítač obete.
Skupina je známa tým, že sa zameriava na finančné inštitúcie, kasína, vývojárov softvéru a ďalších. Niekoľko Správy tvrdili, že zlí herci ukradli takmer 1 miliardu dolárov v kryptomenách a digitálnych aktívach.
Súvisiace čítanie Stlačte tlačidlo Štart: GameStop prezradí, kedy sa spustí jeho exkluzívny trh NFT
V čase písania tohto článku je celková trhová kapitalizácia kryptomien na úrovni 1,89 bilióna dolárov s menšími ziskami na 4-hodinovom grafe.
Zdroj: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/