Ang tagapagtatag ng DeFiance Capital at crypto investor na si Arthur Ox ay biktima ng pag-atake ng phishing. Nagawa ng masasamang aktor na ikompromiso ang mainit na wallet ni Ox at nakontrol ang mahigit $1.5 milyon sa non-fungible tokens (NFTs).
Mga Kaugnay na Pagbabasa | The Nightly Mint: Daily NFT Recap
Inilipat ng mga umaatake ang mga ninakaw na ari-arian sa NFT marketplace OpenSea. Bahagi ng sikat na koleksyon ng Azuki, ang mga NFT ay napresyuhan ng libu-libong dolyar sa platform.
Sa pamamagitan ng kanyang Twitter account, iniulat ni Ox ang hack at ng bagong pag-unlad habang sinisiyasat niya ang mga potensyal na punto ng mga pagkabigo. Siya sinabi:
Medyo maingat at natigil sa paggamit lamang ng hardware wallet sa PC hanggang sa magsimula akong mag-trade ng NFT nang mas regular. Ang mainit na pitaka sa mobile phone ay talagang hindi sapat na ligtas.
Natuklasan ni Ox na nakompromiso ng mga umaatake ang hanggang dalawa sa kanyang mga pribadong susi, na ginamit upang ma-access ang mga pondo at pumirma ng mga transaksyon. Hiniling ng tagapagtatag ng DeFiance Capital na i-blacklist ang sumusunod na Ethereum address: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Idinagdag ng crypto investor:
Nalaman ang posibleng ugat ng pagsasamantala, ito ay isang naka-target na pag-atake sa social engineering. Nakatanggap ng spear-phishing na email na talagang tila ipinadala ng isa sa aming portco na may nilalaman na parang pangkalahatang nilalamang nauugnay sa industriya.
Sa ganoong kahulugan, naniniwala ang Ox na maaaring subukan ng mga umaatake na i-target ang iba pang mga tagapagtatag ng crypto na may katulad na diskarte. Gaya ng nakikita sa ibaba, ang mga masasamang aktor ay nakapagpadala sa kanya ng isang mensahe na mukhang tunay at nagmumula sa "dalawang tila lehitimong mapagkukunan".
Ang attack vector ay maaaring nagmula sa dokumentong ipinadala sa Ox, at mula sa dalawang larawang naka-attach sa email. Binalaan ng DeFiance Capital ang iba pang mga user, at sinabing "wala sa mga anti-virus ang nakakuha ng file na ito bilang nakakahamak". Idinagdag ni Ox ang sumusunod sa kanyang alerto:
Magkaroon ng matibay na ebidensya upang maniwala na ito ang parehong grupo ng mga hacker na nagsamantala sa BZX, Hugh, MGNR at sa aking sarili. Ang karumal-dumal na grupo ni Lazarus.
Ang Lazarus Group na Nagta-target sa mga Crypto Investor?
Ayon sa isang pseudonym user, ang file na ibinahagi ng Ox ay tumutugma sa isang diskarte na ginagamit ng Lazarus Group. Ang mga masasamang aktor ay kadalasang gumagamit ng isang dokumentong nagpapahiwatig ng stablecoin pitch bilang pang-akit, na may pekeng Azure Information Protection na label mula sa Microsoft.
Ang huli ay nangangailangan ng user na paganahin ang pag-edit ng nilalaman na posibleng magbukas ng pinto para sa pag-atake o pagsasamantala sa phishing.
Mukhang may potensyal #LazarusGroup? Mukhang akma sa kanilang mga interes sa crypto at pareho #Azure pang-akit dati
Mabilis na Pagbabago ng Stablecoin (Protektado).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@ t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Septiyembre 10, 2021
Ipinapalagay na nakabase sa Hilagang Korea, ang Lazarus Group ay naging isa sa mga pinaka-prolific na black hat na organisasyon. Aktibo mula noong 2009, ang grupo gumagamit ng iba't ibang estratehiya upang i-target ang kanilang mga biktima, nakawin ang kanilang impormasyon o kunin ang computer ng biktima.
Ang grupo ay kilala sa pag-target sa mga institusyong pampinansyal, casino, software developer, at iba pa. ilan ulat inaangkin ng mga masasamang aktor na nagnakaw ng halos $1 bilyon sa mga cryptocurrencies at digital asset.
Mga Kaugnay na Pagbabasa | Pindutin ang Start: Inihayag ng GameStop Kung Kailan Ilulunsad ang Eksklusibong NFT Marketplace Nito
Sa oras ng pagsulat, ang kabuuang market cap ng crypto ay nasa $1,89 trilyon na may maliliit na nadagdag sa 4 na oras na tsart.
Pinagmulan: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/