Zakladatel DeFiance Capital a krypto investor Arthur Ox se stal obětí phishingového útoku. Špatným hercům se podařilo kompromitovat Oxovu žhavou peněženku a ovládnout více než 1.5 milionu dolarů v nezaměnitelných tokenech (NFT).
Související čtení The Nightly Mint: denní rekapitulace NFT
Útočníci přesunuli ukradený majetek do NFT tržiště OpenSea. Části populární kolekce Azuki, NFT byly na platformě oceněny v tisících dolarů.
Prostřednictvím svého účtu na Twitteru Ox informoval o hacku a novém vývoji, když zkoumal potenciální místa selhání. On řekl:
Byl jsem docela opatrný a zůstal jsem pouze s hardwarovou peněženkou na PC, dokud nezačnu pravidelněji obchodovat s NFT. Hot peněženka na mobilním telefonu skutečně není dostatečně bezpečná.
Ox zjistil, že útočníci zkompromitovali až dva z jeho soukromých klíčů používaných k přístupu k prostředkům a podepisování transakcí. Zakladatel DeFiance Capital požádal o zařazení následující adresy Etherea na černou listinu: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kryptoinvestor dodal:
Když jsme zjistili pravděpodobnou hlavní příčinu zneužití, jedná se o cílený útok sociálního inženýrství. Obdrželi jsme e-mail typu spear-phishing, který se zdá být skutečně odeslaný jedním z našich portco s obsahem, který vypadá jako obecně relevantní obsah pro dané odvětví.
V tomto smyslu se Ox domnívá, že útočníci by se podobným přístupem mohli pokusit zacílit na jiné zakladatele kryptoměn. Jak je vidět níže, špatní herci mu dokázali poslat zprávu, která se zdá být pravá a pochází ze „dvou zdánlivě legitimních zdrojů“.
Vektor útoku mohl pocházet z dokumentu zaslaného Oxovi a ze dvou obrázků připojených k e-mailu. DeFiance Capital varoval ostatní uživatele a řekl, že „žádný z antivirů nezachytil tento soubor jako škodlivý“. Ox ke svému upozornění přidal následující:
Mějte silné důkazy, že se jedná o stejnou skupinu hackerů, která zneužila BZX, Hugha, MGNR a mě. Nechvalně známá skupina Lazarus.
Lazarus Group cílí na kryptoinvestory?
Podle uživatele s pseudonymem se soubor sdílený Oxem shoduje se strategií používanou skupinou Lazarus. Špatní herci často používali jako návnadu dokument naznačující kurz stablecoinů s falešným štítkem Azure Information Protection od Microsoftu.
Ten vyžaduje, aby uživatel povolil úpravy obsahu, které by mohly potenciálně otevřít dveře phishingovému útoku nebo zneužití.
Vypadá to na nějaký potenciál #LazarusGroup? Zdá se, že vyhovuje jejich krypto zájmům a to samé #Blankyt návnada prev-použitá
Rychlá změna Stablecoinu (chráněno).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@ t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Září 10, 2021
Skupina Lazarus, která údajně sídlí v Severní Koreji, je jednou z nejplodnějších organizací černého klobouku. Aktivní od roku 2009, skupina používá různé strategie zacílit na své oběti, ukrást jejich informace nebo převzít počítač oběti.
Skupina je známá tím, že se zaměřuje na finanční instituce, kasina, vývojáře softwaru a další. Několik Zprávy tvrdili, že špatní herci ukradli téměř 1 miliardu dolarů v kryptoměnách a digitálních aktivech.
Související čtení Stiskněte Start: GameStop prozradí, kdy bude spuštěn jeho exkluzivní NFT Marketplace
V době psaní tohoto článku činí celková tržní kapitalizace kryptoměny 1,89 bilionu dolarů s menšími zisky na 4hodinovém grafu.
Zdroj: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/