Заснавальнік DeFiance Capital і крыптаінвестар Артур Окс стаў ахвярай фішынгавай атакі. Дрэнным акцёрам удалося скампраметаваць гарачы кашалёк Ox і ўзялі пад кантроль больш за 1.5 мільёна долараў незаменных токенаў (NFT).
Звязаныя чытанні | The Nightly Mint: штодзённая рэзюмэ NFT
Выкрадзеныя актывы зламыснікі перавезлі ў Рынак NFT OpenSea. NFT, якія з'яўляюцца часткай папулярнай калекцыі Azuki, ацэньваліся на платформе ў тысячы долараў.
Праз свой уліковы запіс у Твітэры Окс паведаміў аб узломе і новай распрацоўцы, вывучаючы патэнцыйныя кропкі няўдач. Ён сказаў:
Быў даволі асцярожны і выкарыстоўваў толькі апаратны кашалёк на ПК, пакуль не пачну больш рэгулярна гандляваць NFT. Гарачы кашалёк на мабільным тэлефоне сапраўды недастаткова бяспечны.
Окс выявіў, што зламыснікі скампраметавалі цэлых два яго прыватных ключа, якія выкарыстоўваліся для доступу да сродкаў і падпісання транзакцый. Заснавальнік DeFiance Capital папрасіў унесці ў чорны спіс наступны адрас Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Крыптаінвестар дадаў:
Высветлена верагодная асноўная прычына эксплойта, гэта мэтанакіраваная атака сацыяльнай інжынерыі. Атрыманы электронны ліст з фішынгам, які сапраўды, здаецца, быў адпраўлены адным з нашых парткоў з зместам, які выглядае як агульны змест галіны.
У гэтым сэнсе Окс лічыць, што зламыснікі могуць паспрабаваць нацэліць на іншых заснавальнікаў крыпта з падобным падыходам. Як паказана ніжэй, злачынцам удалося адправіць яму паведамленне, якое выглядае сапраўдным і паходзіць з «дзвюх, здавалася б, законных крыніц».
Вектар атакі мог паходзіць з дакумента, адпраўленага Ox, і з двух малюнкаў, далучаных да электроннага ліста. DeFiance Capital папярэдзіў іншых карыстальнікаў і сказаў, што «ні адзін з антывірусаў не выявіў гэты файл як шкодны». Окс дадаў да сваёй трывогі наступнае:
Ёсць важкія доказы таго, што гэта тая самая група хакераў, якая выкарыстала BZX, Hugh, MGNR і мяне. Сумна вядомая група Лазара.
Lazarus Group арыентуецца на крыптаінвестараў?
Па словах карыстальніка з псеўданімам, файл, якім падзяліўся Ox, адпавядае стратэгіі, якую выкарыстоўвае Lazarus Group. Дрэнныя акцёры часта выкарыстоўвалі ў якасці прынады дакумент з намёкам на стейблкойн з падробленай этыкеткай Azure Information Protection ад Microsoft.
Апошняе патрабуе ад карыстальніка ўключэння рэдагавання кантэнту, што патэнцыйна можа адкрыць дзверы для фішынгавай атакі або эксплойта.
Падобна на нейкі патэнцыял #LazarusGroup? Здаецца, гэта адпавядае іх крыпта-інтарэсам і тое ж самае # Блакітны прынада папярэд
Хуткае змяненне стейблкойна (абаронены).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Гейдж (@Circuitous__) Верасень 10, 2021
Як мяркуецца, група Lazarus, якая базуецца ў Паўночнай Карэі, была адной з самых плённых арганізацый у чорным капелюшы. Дзейнічае з 2009 г. Група выкарыстоўвае розныя стратэгіі каб нацэліць на сваіх ахвяр, скрасці іх інфармацыю або завалодаць камп'ютэрам ахвяры.
Група была вядомая тым, што нападала на фінансавыя ўстановы, казіно, распрацоўшчыкаў праграмнага забеспячэння і інш. Некалькі справаздачы сцвярджаў, што злачынцы скралі криптовалюты і лічбавыя актывы на суму амаль 1 мільярд долараў.
Звязаныя чытанні | Націсніце Старт: GameStop паказвае, калі будзе запушчаны яго эксклюзіўны рынак NFT
На момант напісання артыкула агульная рынкавая капіталізацыя крыпта складае 1,89 трыльёна долараў з нязначным ростам на 4-гадзінным графіку.
Крыніца: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/