Fondatorul DeFiance Capital și investitorul cripto Arthur Ox a fost victima unui atac de phishing. Actorii răi au reușit să compromită portofelul fierbinte al lui Ox și au preluat controlul a peste 1.5 milioane de dolari în jetoane nefungibile (NFT).
Citire asemănătoare The Nightly Mint: Recapitulare zilnică NFT
Atacatorii au mutat bunurile furate la Piața NFT OpenSea. O parte din populara colecție Azuki, NFT-urile aveau prețuri în mii de dolari pe platformă.
Prin intermediul contului său de Twitter, Ox a raportat despre hack și despre noile dezvoltări, în timp ce investiga potențiale puncte de eșec. El a spus:
Am fost destul de atent și am rămas blocat să folosesc doar portofelul hardware pe computer până când am început să tranzacționez NFT mai regulat. Portofelul fierbinte de pe telefonul mobil nu este într-adevăr suficient de sigur.
Ox a descoperit că atacatorii au compromis până la două dintre cheile sale private, folosite pentru a accesa fondurile și pentru a semna tranzacții. Fondatorul DeFiance Capital a cerut ca următoarea adresă Ethereum să fie inclusă pe lista neagră: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Investitorul cripto a adăugat:
A aflat cauza principală probabilă a exploit-ului, este un atac de inginerie socială țintit. Am primit un e-mail de tip spear-phishing care chiar pare să fie trimis de unul dintre portco-urile noastre cu conținut care pare a fi conținut general relevant pentru industrie.
În acest sens, Ox consideră că atacatorii ar putea încerca să vizeze alți fondatori cripto printr-o abordare similară. După cum se vede mai jos, actorii răi au reușit să-i transmită un mesaj care pare autentic și care provine din „două surse aparent legitime”.
Vectorul de atac ar fi putut proveni din documentul trimis către Ox și din două imagini atașate la e-mail. DeFiance Capital a avertizat alți utilizatori și a spus că „niciunul dintre anti-virusuri nu a preluat acest fișier ca fiind rău intenționat”. Ox a adăugat următoarele la alerta sa:
Am dovezi solide pentru a crede că acesta este același grup de hackeri care ne-au exploatat pe BZX, Hugh, MGNR și pe mine. Infamul grup Lazăr.
Grupul Lazarus țintește investitorii cripto?
Potrivit unui utilizator pseudonim, fișierul partajat de Ox se potrivește cu o strategie folosită de Lazarus Group. Actorii răi au folosit adesea un document care sugerează un pitch stablecoin ca o momeală, cu o etichetă falsă Azure Information Protection de la Microsoft.
Acesta din urmă solicită utilizatorului să activeze editarea conținutului, care ar putea deschide ușa pentru atacul sau exploatarea de tip phishing.
Pare un potențial #LazarusGroup? Pare să se potrivească cu interesele lor cripto și la fel #Azur momeala pre-utilizata
Schimbarea rapidă a monedei stabile (protejat).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) 10 Septembrie, 2021
Se presupune că se află în Coreea de Nord, Grupul Lazarus a fost una dintre cele mai prolifice organizații de pălărie neagră. Activ din 2009, grupul folosește strategii diferite să-și vizeze victimele, să le fure informațiile sau să preia computerul victimei.
Grupul a fost cunoscut pentru că vizează instituții financiare, cazinouri, dezvoltatori de software și altele. Mai multe Rapoarte a susținut că actorii răi au furat aproape 1 miliard de dolari în criptomonede și active digitale.
Citire asemănătoare Apăsați Start: GameStop dezvăluie când va fi lansată piața sa exclusivă NFT
La momentul redactării acestui articol, capitalizarea totală a pieței cripto se ridică la 1,89 trilioane de dolari, cu câștiguri minore pe graficul de 4 ore.
Sursa: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/