Osnivač DeFiance Capitala i kripto investitor Arthur Ox bio je žrtva phishing napada. Loši akteri uspjeli su ugroziti Oxov vrući novčanik i preuzeli kontrolu nad preko 1.5 miliona dolara u ne-zamjenjivim tokenima (NFT).
Srodno čitanje | The Nightly Mint: Daily NFT Recap
Napadači su premjestili ukradenu imovinu NFT tržište OpenSea. Deo popularne Azuki kolekcije, NFT-ovi su na platformi bili po ceni u hiljadama dolara.
Preko svog Twitter naloga, Ox je izvještavao o haku i novom razvoju dok je istraživao potencijalne tačke neuspjeha. On rekao:
Bio sam prilično oprezan i zaglavio sam s korištenjem samo hardverskog novčanika na PC-u dok nisam počeo redovnije trgovati NFT-om. Vrući novčanik na mobilnom telefonu zaista nije dovoljno siguran.
Ox je otkrio da su napadači ugrozili čak dva njegova privatna ključa, korištena za pristup sredstvima i potpisivanje transakcija. Osnivač DeFiance Capitala je tražio da se sljedeća Ethereum adresa stavi na crnu listu: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kripto investitor je dodao:
Otkriveno je vjerojatni korijenski uzrok eksploatacije, to je ciljani napad socijalnog inženjeringa. Primio sam e-poruku za krađu identiteta za koju se zaista čini da je poslao jedan od naših portco sa sadržajem koji izgleda kao sadržaj koji je relevantan za opću industriju.
U tom smislu, Ox vjeruje da bi napadači mogli pokušati da ciljaju druge osnivače kriptovaluta sličnim pristupom. Kao što se vidi u nastavku, loši glumci su uspjeli da mu pošalju poruku koja izgleda istinita i dolazi iz “dva naizgled legitimna izvora”.
Vektor napada mogao je poticati iz dokumenta poslanog Ox-u i iz dvije slike priložene e-poruci. DeFiance Capital je upozorio druge korisnike i rekao da "nijedan od antivirusa nije pokupio ovaj fajl kao zlonamjeran". Ox je svom upozorenju dodao sljedeće:
Imati jake dokaze da vjerujem da je ovo ista grupa hakera koja je eksploatisala BZX, Hugha, MGNR i mene. Zloglasna grupa Lazarus.
Lazarus grupa cilja kripto investitore?
Prema korisniku pod pseudonimom, fajl koji dijeli Ox odgovara strategiji koju koristi Lazarus Group. Loši akteri su često koristili dokument koji nagoveštava stabilnu reklamu kao mamac, sa lažnom nalepnicom Azure Information Protection od Microsofta.
Ovo posljednje zahtijeva od korisnika da omogući uređivanje sadržaja što bi potencijalno moglo otvoriti vrata za phishing napad ili eksploataciju.
Izgleda kao potencijal #LazarusGroup? Čini se da odgovara njihovim kripto interesima i isto # Azurno mamac prev-used
Brza promjena stabilnog novca (zaštićenog).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Septembar 10, 2021
Navodno sa sjedištem u Sjevernoj Koreji, Lazarus Group je jedna od najplodnijih organizacija crnih šešira. Grupa je aktivna od 2009. godine koristi različite strategije da ciljaju svoje žrtve, ukradu njihove informacije ili preuzmu kompjuter žrtve.
Grupa je poznata po tome što cilja na finansijske institucije, kazina, programere softvera i druge. Nekoliko izvještaja tvrdi da su loši akteri ukrali skoro milijardu dolara u kriptovalutama i digitalnoj imovini.
Srodno čitanje | Pritisnite Start: GameStop otkriva kada će se pokrenuti njegovo ekskluzivno NFT tržište
U vrijeme pisanja ovog teksta, ukupna tržišna kapitalizacija kriptovaluta iznosi 1,89 biliona dolara uz neznatne dobitke na 4-satnom grafikonu.
Izvor: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/