DeFiance Capitalin perustaja ja kryptosijoittaja Arthur Ox joutui tietojenkalasteluhyökkäyksen uhriksi. Huonot näyttelijät onnistuivat vaarantamaan Oxin kuuman lompakon ja ottamaan haltuunsa yli 1.5 miljoonan dollarin arvot non-fungible tokeneissa (NFT).
Aiheeseen liittyvä lukeminen The Nightly Mint: Päivittäinen NFT-katsaus
Hyökkääjät siirsivät varastetut omaisuudet paikkaan NFT-markkinapaikka OpenSea. Osa suositusta Azuki-kokoelmasta, NFT:t hinnoiteltiin alustalla tuhansissa dollareissa.
Twitter-tilinsä kautta Ox raportoi hakkeroinnista ja uudesta kehityksestä tutkiessaan mahdollisia epäonnistumiskohtia. Hän sanoi:
Olin melko varovainen ja jäi käyttämättä vain laitteistolompakkoa PC:llä, kunnes aloin käydä kauppaa NFT:llä säännöllisemmin. Kuuma lompakko matkapuhelimessa ei todellakaan ole tarpeeksi turvallinen.
Ox havaitsi, että hyökkääjät olivat vaarantaneet jopa kaksi hänen yksityistä avaimensa, joita käytettiin varoihin pääsyyn ja transaktioiden allekirjoittamiseen. DeFiance Capitalin perustaja pyysi seuraavan Ethereum-osoitteen lisäämistä mustalle listalle: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kryptosijoittaja lisäsi:
Selvitettiin hyväksikäytön todennäköinen perimmäinen syy, se on kohdennettu manipulointihyökkäys. Sain keihäs-phishing-sähköpostin, joka näyttää todella lähettäneen portcomme ja jonka sisältö vaikuttaa yleiseltä alan kannalta merkitykselliseltä sisällöltä.
Tässä mielessä Ox uskoo, että hyökkääjät voisivat yrittää kohdistaa muita krypton perustajia samanlaisella lähestymistavalla. Kuten alla näkyy, huonot näyttelijät onnistuivat lähettämään hänelle viestin, joka vaikutti aidolta ja tulee "kahdesta näennäisesti laillisesta lähteestä".
Hyökkäysvektori saattoi olla peräisin Oxille lähetetystä asiakirjasta ja kahdesta sähköpostiin liitetystä kuvasta. DeFiance Capital varoitti muita käyttäjiä ja sanoi, että "mikään virustorjunta ei havainnut tätä tiedostoa haitalliseksi". Ox lisäsi varoitukseensa seuraavan:
On vahvaa näyttöä uskoa, että tämä on sama hakkeriryhmä, joka käytti hyväkseen BZX:ää, Hughia, MGNR:ää ja minua. Surullisen kuuluisa Lasarus-ryhmä.
Lazarus Group on suunnattu kryptosijoittajille?
Pseudonyymin käyttäjän mukaan Oxin jakama tiedosto vastaa Lazarus Groupin käyttämää strategiaa. Huonot näyttelijät käyttivät usein vieheenä dokumenttia, joka vihjasi stablecoin-pituuteen ja jossa oli väärennetty Microsoftin Azure Information Protection -tarra.
Jälkimmäinen edellyttää, että käyttäjä ottaa käyttöön sisällön muokkaamisen, mikä voi mahdollisesti avata oven tietojenkalasteluhyökkäykselle tai -käytölle.
Potentiaalia näyttää olevan #LazarusGroup? Näyttää sopivan heidän kryptointresseihinsä ja samaan #Taivaansininen viehe aiemmin käytetty
Stablecoinin nopea vaihto (suojattu).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm- Gage (@Circuitous__) Syyskuu 10, 2021
Oletettavasti Pohjois-Koreassa toimiva Lazarus Group on ollut yksi tuotteliaimmista mustahattujärjestöistä. Toiminut vuodesta 2009, ryhmä käyttää erilaisia strategioita kohdistaa uhreihinsa, varastaa heidän tietojaan tai ottaa haltuunsa uhrin tietokoneen.
Ryhmä on tunnettu kohdistamisestaan rahoituslaitoksiin, kasinoihin, ohjelmistokehittäjiin ja muihin. Useita raportit väitti, että pahat näyttelijät ovat varastaneet lähes miljardi dollaria kryptovaluuttoja ja digitaalista omaisuutta.
Aiheeseen liittyvä lukeminen Paina Start: GameStop paljastaa, milloin sen eksklusiivinen NFT-kauppapaikka julkaistaan
Kirjoitushetkellä krypton kokonaismarkkina-arvo on 1,89 biljoonaa dollaria, ja 4 tunnin kaaviossa on pieniä voittoja.
Lähde: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/