Założyciel DeFiance Capital i inwestor kryptowalutowy Arthur Ox padł ofiarą ataku phishingowego. Źli aktorzy zdołali złamać gorący portfel Oxa i przejęli kontrolę nad ponad 1.5 miliona dolarów w niewymiennych tokenach (NFT).
Powiązane artykuły | Nightly Mint: Codzienne podsumowanie NFT
Napastnicy przenieśli skradziony majątek do m.in Rynek NFT OpenSea. Będące częścią popularnej kolekcji Azuki, NFT były wyceniane na platformie w tysiącach dolarów.
Za pośrednictwem swojego konta na Twitterze Ox poinformował o włamaniu i nowych rozwiązaniach, badając potencjalne punkty awarii. On powiedziany:
Byłem dość ostrożny i utknąłem przy korzystaniu wyłącznie z portfela sprzętowego na PC, dopóki nie zacząłem regularniej handlować NFT. Gorący portfel na telefonie komórkowym rzeczywiście nie jest wystarczająco bezpieczny.
Ox odkrył, że napastnicy złamali aż dwa z jego kluczy prywatnych, używanych do uzyskiwania dostępu do środków i podpisywania transakcji. Założyciel DeFiance Capital poprosił o umieszczenie na czarnej liście następującego adresu Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Inwestor kryptowalutowy dodał:
Odkryliśmy prawdopodobną przyczynę exploita — jest to ukierunkowany atak socjotechniczny. Otrzymałem wiadomość e-mail z wyłudzaniem informacji, która naprawdę wydaje się być wysłana przez jednego z naszych pracowników, zawierająca treść, która wygląda jak ogólna treść branżowa.
W tym sensie Ox uważa, że napastnicy mogą próbować zaatakować innych założycieli kryptowalut, stosując podobne podejście. Jak widać poniżej, złym aktorom udało się wysłać mu wiadomość, która wydaje się autentyczna i pochodzi z „dwóch pozornie legalnych źródeł”.
Wektor ataku mógł pochodzić z dokumentu przesłanego do Oxa oraz z dwóch obrazów dołączonych do wiadomości e-mail. DeFiance Capital ostrzegł innych użytkowników i stwierdził, że „żaden z programów antywirusowych nie uznał tego pliku za złośliwy”. Ox dodał do swojego alertu następującą informację:
Mamy mocne dowody, aby wierzyć, że jest to ta sama grupa hakerów, która wykorzystała BZX, Hugh, MGNR i mnie. Niesławna grupa Lazarus.
Grupa Lazarus celuje w inwestorów kryptowalutowych?
Według pseudonimowego użytkownika plik udostępniony przez Ox odpowiada strategii stosowanej przez Grupę Lazarus. Źli aktorzy często wykorzystywali jako przynętę dokument sugerujący sprzedaż monet typu stablecoin, opatrzony fałszywą etykietą Azure Information Protection firmy Microsoft.
To drugie wymaga od użytkownika włączenia edycji treści, co może potencjalnie otworzyć drzwi do ataku lub exploita typu phishing.
Wygląda na pewien potencjał #Grupa Łazarza? Wydaje się pasować do ich zainteresowań kryptograficznych i tak samo #Lazur przynęta wcześniej używana
Szybka zmiana Stablecoina (chronionego).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazia pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) 10 września 2021 r.
Grupa Lazarus, mająca rzekomo siedzibę w Korei Północnej, jest jedną z najbardziej płodnych organizacji typu black hat. Grupa działająca od 2009 roku stosuje różne strategie aby obrać za cel swoje ofiary, ukraść ich informacje lub przejąć komputer ofiary.
Grupa znana jest z atakowania instytucji finansowych, kasyn, twórców oprogramowania i innych. Kilka Raporty twierdził, że źli aktorzy ukradli prawie 1 miliard dolarów w kryptowalutach i aktywach cyfrowych.
Powiązane artykuły | Naciśnij Start: GameStop ujawnia, kiedy zostanie uruchomiony ekskluzywny rynek NFT
W chwili pisania tego tekstu całkowita kapitalizacja rynkowa kryptowalut wynosi 1,89 biliona dolarów z niewielkimi wzrostami na wykresie 4-godzinnym.
Źródło: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/