Основачот на DeFiance Capital и крипто-инвеститор Артур Окс беше жртва на фишинг напад. Лошите актери успеаја да го компромитираат врелиот паричник на Окс и презедоа контрола над 1.5 милиони долари во незаменливи токени (NFT).
Поврзано читање | Ноќната нане: Дневен преглед на NFT
Напаѓачите ги префрлиле украдените средства во NFT пазар OpenSea. Дел од популарната колекција на Azuki, NFT-овите беа ценети во илјадници долари на платформата.
Преку својот профил на Твитер, Окс известуваше за хакирањето и за новиот развој додека ги истражуваше потенцијалните точки на неуспеси. Тој рече:
Бев прилично внимателен и заглавен само со користење на хардверски паричник на компјутер додека не почнам да тргувам со NFT поредовно. Топла паричник на мобилен телефон навистина не е доволно безбеден.
Окс открил дека напаѓачите компромитирале дури два од неговите приватни клучеви, користени за пристап до средствата и потпишување трансакции. Основачот на DeFiance Capital побара следнава адреса на Ethereum да биде ставена на црната листа: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Крипто инвеститорот додаде:
Ја дознав веројатната основна причина за експлоатацијата, тоа е насочен напад на социјален инженеринг. Добивме е-пошта за кражба на копје што навистина се чини дека е испратена од еден од нашите пристаништа со содржина што изгледа како општа содржина релевантна за индустријата.
Во таа смисла, Окс верува дека напаѓачите би можеле да се обидат да таргетираат други основачи на крипто со сличен пристап. Како што се гледа подолу, лошите актери успеаја да му испратат порака која изгледа вистинска и доаѓа од „два навидум легитимни извори“.
Векторот за напад би можел да потекнува од документот испратен до Окс и од две слики прикачени на е-поштата. DeFiance Capital ги предупреди другите корисници и рече дека „ниту еден од антивирусите не ја подигнал оваа датотека како злонамерна“. Окс го додаде следново на своето предупредување:
Имајте силни докази да верувате дека ова е истата група хакери што ги искористија BZX, Hugh, MGNR и мене. Злогласната група Лазар.
Групацијата Лазарус таргетира крипто инвеститори?
Според псевдоним корисник, датотеката споделена од Ox се совпаѓа со стратегијата што ја користи групата Лазарус. Лошите актери честопати користеа документ кој навестуваше стабилно ниво како мамка, со лажна етикета за заштита на информации Azure од Microsoft.
Вториот бара од корисникот да овозможи уредување на содржината што потенцијално може да ја отвори вратата за напад или експлоатација на фишинг.
Изгледа како некој потенцијал #Група Лазар? Се чини дека одговара на нивните крипто интереси и истото # Азурна наведуваш претходно употребен
Брза промена на Stablecoin (Заштитен).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Гејџ (@Circuitous__) Септември 10, 2021
Наводно со седиште во Северна Кореја, Групацијата Лазар беше една од најплодните организации за црни шапки. Активна од 2009 година, групата користи различни стратегии да ги таргетираат своите жртви, да ги украдат нивните информации или да го преземат компјутерот на жртвата.
Групата е позната по тоа што цели кон финансиски институции, казина, развивачи на софтвер и други. Неколку извештаи тврдеше дека лошите актери украле речиси 1 милијарда долари во криптовалути и дигитални средства.
Поврзано читање | Притиснете Start: GameStop открива кога ќе започне неговиот ексклузивен NFT Marketplace
Во моментот на пишување, вкупната пазарна капа на крипто изнесува 1,89 трилиони долари со мали добивки на 4-часовната табела.
Извор: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/