DeFiance Capitals grundlægger og kryptoinvestor Arthur Ox var offer for et phishing-angreb. Dårlige skuespillere formåede at kompromittere Ox' hotte pengepung og overtog kontrollen over 1.5 millioner dollars i ikke-fungible tokens (NFT'er).
Relateret læsning | The Nightly Mint: Daglig NFT-recap
Angriberne flyttede de stjålne aktiver til NFT markedsplads OpenSea. En del af den populære Azuki-kollektion, NFT'erne blev prissat i tusindvis af dollars på platformen.
Via sin Twitter-konto rapporterede Ox om hacket og om ny udvikling, mens han undersøgte potentielle fejlpunkter. Han sagde:
Var ret forsigtig og holdt fast med kun at bruge hardware wallet på pc, indtil jeg begynder at handle NFT mere regelmæssigt. Hot wallet på mobiltelefonen er faktisk ikke sikker nok.
Ox opdagede, at angriberne kompromitterede så meget som to af hans private nøgler, brugt til at få adgang til midlerne og underskrive transaktioner. DeFiance Capital-stifteren bad om, at følgende Ethereum-adresse blev sortlistet: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kryptoinvestoren tilføjede:
Fandt ud af den sandsynlige årsag til udnyttelsen, det er et målrettet socialt ingeniørangreb. Modtog en spear-phishing-e-mail, der virkelig ser ud til at være sendt af en af vores portco med indhold, der virker som generelt brancherelevant indhold.
I den forstand mener Ox, at angribere kunne forsøge at målrette mod andre kryptogrundlæggere med en lignende tilgang. Som det ses nedenfor, lykkedes det de dårlige skuespillere at sende ham en besked, der virker ægte og kommer fra "to tilsyneladende legitime kilder".
Angrebsvektoren kunne stamme fra dokumentet sendt til Ox og fra to billeder vedhæftet e-mailen. DeFiance Capital advarede andre brugere og sagde "ingen af anti-virusserne opfangede denne fil som ondsindet". Ox tilføjede følgende til sin alarm:
Har stærke beviser for at tro, at dette er den samme gruppe af hackere, som udnyttede BZX, Hugh, MGNR og mig selv. Den berygtede Lazarus-gruppe.
Lazarus Group retter sig mod krypto-investorer?
Ifølge en pseudonymbruger matcher filen, der deles af Ox, en strategi, som Lazarus Group bruger. De dårlige skuespillere brugte ofte et dokument, der antydede en stablecoin-pitch, som lokkemiddel med en falsk Azure Information Protection-label fra Microsoft.
Sidstnævnte kræver, at brugeren aktiverer indholdsredigering, som potentielt kan åbne døren for phishing-angrebet eller udnyttelsen.
Det ligner noget potentiale #Lazarusgruppe? Ser ud til at passe til deres kryptointeresser og det samme #Azurblå lokke tidligere brugt
Hurtig ændring af Stablecoin (beskyttet).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Angiveligt baseret i Nordkorea, har Lazarus Group været en af de mest produktive sorte hat-organisationer. Gruppen har været aktiv siden 2009 bruger forskellige strategier at målrette deres ofre, stjæle deres oplysninger eller overtage ofrets computer.
Gruppen har været kendt for at målrette mod finansielle institutioner, kasinoer, softwareudviklere og andre. Flere rapporter hævdede, at de dårlige skuespillere har stjålet næsten 1 milliard dollars i kryptovalutaer og digitale aktiver.
Relateret læsning | Tryk på Start: GameStop afslører, hvornår dens eksklusive NFT-markedsplads lanceres
I skrivende stund står den samlede kryptomarkedsværdi på $1,89 billioner med mindre gevinster på 4-timers diagrammet.
Kilde: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/