Ustanovitelj DeFiance Capital in kripto investitor Arthur Ox je bil žrtev napada z lažnim predstavljanjem. Slabi igralci so uspeli ogroziti Oxovo vročo denarnico in prevzeli nadzor nad več kot 1.5 milijona dolarjev v nezamenljivih žetonih (NFT).
Sorodno branje | The Nightly Mint: Dnevni povzetek NFT
Napadalci so ukradeno premoženje prenesli NFT tržnica OpenSea. Del priljubljene zbirke Azuki, NFT-ji so bili na platformi ocenjeni na tisoče dolarjev.
Prek svojega računa na Twitterju je Ox poročal o vdoru in novem razvoju, ko je preiskoval možne točke napak. on je dejal:
Bil sem precej previden in obtičal z uporabo samo strojne denarnice na osebnem računalniku, dokler nisem začel redno trgovati z NFT. Vroča denarnica na mobilnem telefonu res ni dovolj varna.
Ox je odkril, da so napadalci ogrozili kar dva njegova zasebna ključa, ki se uporabljata za dostop do sredstev in podpisovanje transakcij. Ustanovitelj DeFiance Capital je zahteval, da se ta naslov Ethereum uvrsti na črno listo: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kripto vlagatelj je dodal:
Ugotovili smo verjetni vzrok za izkoriščanje, to je ciljno usmerjen napad socialnega inženiringa. Prejeli smo e-poštno sporočilo z lažnim predstavljanjem, za katerega se zdi, da ga je res poslal eden od naših portco z vsebino, ki se zdi kot splošna vsebina, pomembna za panogo.
V tem smislu Ox meni, da bi napadalci lahko s podobnim pristopom poskušali ciljati na druge ustanovitelje kriptovalut. Kot je razvidno spodaj, so mu slabi igralci uspeli poslati sporočilo, ki se zdi pristno in prihaja iz »dveh navidez legitimnih virov«.
Vektor napada bi lahko izviral iz dokumenta, poslanega Oxu, in dveh slik, priloženih e-poštnemu sporočilu. DeFiance Capital je opozoril druge uporabnike in dejal, da "nobeden od protivirusnih programov ni pobral te datoteke kot zlonamerne". Ox je svojemu opozorilu dodal naslednje:
Imeti trdne dokaze, da verjamem, da je to ista skupina hekerjev, ki je izkoriščala BZX, Hugha, MGNR in mene. Zloglasna skupina Lazarus.
Lazarus Group cilja na kripto vlagatelje?
Po mnenju uporabnika s psevdonimom se datoteka, ki jo deli Ox, ujema s strategijo, ki jo uporablja skupina Lazarus. Slabi akterji so kot vabo pogosto uporabljali dokument, ki namiguje na ponudbo stabilnih coinov, s ponarejeno oznako Azure Information Protection iz Microsofta.
Slednje od uporabnika zahteva, da omogoči urejanje vsebine, kar bi lahko odprlo vrata za napad z lažnim predstavljanjem ali izkoriščanje.
Videti je nekaj potenciala #Skupina Lazarus? Zdi se, da ustreza njihovim kripto interesom in enako # Azurno vaba prej uporabljena
Hitra sprememba stabilnega kovanca (zaščiteno).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Skupina Lazarus, ki naj bi imela sedež v Severni Koreji, je bila ena najbolj plodnih organizacij za črne klobuke. Aktivna od leta 2009, skupina uporablja različne strategije ciljati na svoje žrtve, ukrasti njihove podatke ali prevzeti žrtvin računalnik.
Skupina je bila znana po tem, da cilja na finančne institucije, igralnice, razvijalce programske opreme in druge. več Poročila trdil, da so slabi akterji ukradli skoraj milijardo dolarjev kriptovalut in digitalnih sredstev.
Sorodno branje | Pritisnite Start: GameStop razkrije, kdaj se bo začela njegova ekskluzivna tržnica NFT
V času pisanja je skupna tržna kapitalizacija kriptovalute znašala 1,89 bilijona dolarjev z manjšimi dobički na 4-urnem grafikonu.
Vir: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/