Основатель DeFiance Capital и криптоинвестор Артур Окс стал жертвой фишинговой атаки. Злоумышленникам удалось скомпрометировать горячий кошелек Ox и получить контроль над невзаимозаменяемыми токенами (NFT) на сумму более 1.5 миллиона долларов.
Связанные Чтение | The Nightly Mint: ежедневный обзор NFT
Злоумышленники перевезли украденные активы в Торговая площадка NFT OpenSea. Являясь частью популярной коллекции Azuki, NFT оценивались на платформе в тысячи долларов.
Через свой аккаунт в Твиттере Окс сообщил о взломе и новых разработках, исследуя потенциальные точки сбоя. Он — сказал:
Был довольно осторожен и использовал только аппаратный кошелек на ПК, пока не начал торговать NFT более регулярно. Горячий кошелек на мобильном телефоне действительно недостаточно безопасен.
Окс обнаружил, что злоумышленники скомпрометировали целых два его закрытых ключа, которые использовались для доступа к средствам и подписи транзакций. Основатель DeFiance Capital попросил внести в черный список следующий адрес Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Криптоинвестор добавил:
Выяснил вероятную основную причину эксплойта, это целенаправленная атака социальной инженерии. Получил адресное фишинговое электронное письмо, которое, похоже, действительно было отправлено одним из наших портовых операторов с содержанием, которое похоже на общий отраслевой контент.
В этом смысле Окс считает, что злоумышленники могут попытаться атаковать других основателей криптовалюты с помощью аналогичного подхода. Как видно ниже, злоумышленникам удалось отправить ему сообщение, которое выглядит подлинным и исходит из «двух, казалось бы, законных источников».
Вектор атаки мог исходить из документа, отправленного Ox, и из двух изображений, прикрепленных к электронному письму. DeFiance Capital предупредил других пользователей и сказал, что «ни один из антивирусов не обнаружил этот файл как вредоносный». Окс добавил к своему предупреждению следующее:
Имейте веские доказательства того, что это та же самая группа хакеров, которая использовала BZX, Хью, MGNR и меня. Печально известная группа Lazarus.
Lazarus Group нацелена на криптоинвесторов?
По словам пользователя под псевдонимом, файл, которым поделился Ox, соответствует стратегии, используемой Lazarus Group. Злоумышленники часто использовали в качестве приманки документ, намекающий на стейблкоин, с поддельной этикеткой Azure Information Protection от Microsoft.
Последнее требует, чтобы пользователь разрешил редактирование контента, что потенциально может открыть дверь для фишинговой атаки или эксплойта.
Похоже на какой-то потенциал #LazarusGroup? Кажется, это соответствует их криптоинтересам и тому же #лазурь б/у приманка
Быстрая смена стейблкоина (защищено).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Гейдж (@Circuitous__) 10 сентября, 2021
Предположительно базирующаяся в Северной Корее, Lazarus Group была одной из самых плодовитых организаций черных шляп. Группа работает с 2009 года. использует разные стратегии для нацеливания на своих жертв, кражи их информации или захвата компьютера жертвы.
Группа известна тем, что нацелена на финансовые учреждения, казино, разработчиков программного обеспечения и других лиц. Несколько отчеты утверждал, что злоумышленники украли почти 1 миллиард долларов в криптовалютах и цифровых активах.
Связанные Чтение | Press Start: GameStop сообщает, когда будет запущена его эксклюзивная торговая площадка NFT
На момент написания общая рыночная капитализация криптовалюты составляет 1,89 триллиона долларов с небольшим ростом на 4-часовом графике.
Источник: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/