Основателят на DeFiance Capital и крипто инвеститор Артър Окс стана жертва на фишинг атака. Лошите актьори успяха да компрометират горещия портфейл на Ox и поеха контрола върху над 1.5 милиона долара в незаменими токени (NFT).
Свързано четене | The Nightly Mint: Ежедневно обобщение на NFT
Нападателите са преместили откраднатите активи в NFT пазар OpenSea. Част от популярната колекция на Azuki, NFT бяха на цена в хиляди долари на платформата.
Чрез своя акаунт в Twitter Окс докладва за хакването и новото развитие, докато проучва потенциалните точки на провали. Той каза:
Бях доста внимателен и остана с използването само на хардуерен портфейл на компютър, докато започна да търгувам с NFT по-редовно. Горещият портфейл на мобилния телефон наистина не е достатъчно безопасен.
Окс открива, че нападателите са компрометирали до два от личните му ключа, използвани за достъп до средствата и подписване на транзакции. Основателят на DeFiance Capital поиска следния адрес на Ethereum да бъде включен в черен списък: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Крипто инвеститорът добави:
Открихме вероятната основна причина за експлойта, това е целенасочена атака на социално инженерство. Получихме имейл за фишинг, който наистина изглежда е изпратен от един от нашите портове със съдържание, което изглежда като общо съдържание, свързано с индустрията.
В този смисъл Окс вярва, че нападателите могат да се опитат да се насочат към други основатели на крипто с подобен подход. Както се вижда по-долу, лошите актьори успяха да му изпратят съобщение, което изглежда истинско и идващо от „два привидно легитимни източника“.
Векторът на атаката може да произлиза от документа, изпратен до Ox, и от две изображения, прикачени към имейла. DeFiance Capital предупреди други потребители и каза, че „нито един от антивирусите не е приел този файл като злонамерен“. Окс добави следното към сигнала си:
Имам сериозни доказателства, за да вярвам, че това е същата група хакери, които експлоатираха BZX, Hugh, MGNR и мен. Скандално известната група Лазар.
Lazarus Group е насочена към крипто инвеститори?
Според потребител с псевдоним споделеният от Ox файл съответства на стратегия, използвана от Lazarus Group. Лошите актьори често използваха документ, намекващ за стабилни монети като примамка, с фалшив етикет Azure Information Protection от Microsoft.
Последното изисква от потребителя да активира редактиране на съдържание, което потенциално може да отвори вратата за фишинг атака или експлоатиране.
Изглежда като някакъв потенциал #LazarusGroup? Изглежда отговаря на техните крипто интереси и същото # Лазурен примамка, използвана преди
Бърза промяна на Stablecoin (защитена).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Гейдж (@Circuitous__) Септември 10, 2021
Предполага се, че базирана в Северна Корея, Lazarus Group е една от най-плодотворните организации за черни шапки. Активна от 2009 г., групата използва различни стратегии да се насочат към жертвите си, да откраднат информацията им или да превземат компютъра на жертвата.
Групата е известна с това, че е насочена към финансови институции, казина, разработчици на софтуер и други. Няколко доклади твърди, че лошите актьори са откраднали почти 1 милиард долара в криптовалути и цифрови активи.
Свързано четене | Натиснете Старт: GameStop разкрива кога ще стартира неговият изключителен пазар за NFT
Към момента на писане, общата пазарна капитализация на криптовалутата възлиза на 1,89 трилиона долара с незначителни печалби на 4-часовата графика.
Източник: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/