Засновник DeFiance Capital і криптоінвестор Артур Окс став жертвою фішингової атаки. Поганим акторам вдалося скомпрометувати гарячий гаманець Окса і взяли під контроль понад 1.5 мільйона доларів у нерозмінних токенах (NFT).
Пов'язане читання | The Nightly Mint: щоденний підсумок NFT
Викрадене майно зловмисники перенесли до NFT-маркетплейс OpenSea. Частина популярної колекції Azuki, NFT на платформі оцінювалася в тисячах доларів.
Через свій обліковий запис у Twitter Окс повідомив про злом і нову розробку, коли він досліджував потенційні точки збоїв. Він сказав:
Був досить обережним і застряг у використанні лише апаратного гаманця на ПК, поки не почну торгувати NFT більш регулярно. Гарячий гаманець на мобільному телефоні справді недостатньо безпечний.
Окс виявив, що зловмисники зламали аж два його приватні ключі, які використовувалися для доступу до коштів і підписання транзакцій. Засновник DeFiance Capital попросив внести до чорного списку таку адресу Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Крипто-інвестор додав:
З’ясовано ймовірну першопричину експлойту, це цілеспрямована атака соціальної інженерії. Отримано фішинговий електронний лист, який справді надіслав один із наших портко з вмістом, схожим на загальний галузевий вміст.
У цьому сенсі Окс вважає, що зловмисники можуть спробувати націлити інших засновників криптовалют за допомогою подібного підходу. Як видно нижче, поганим акторам вдалося надіслати йому повідомлення, яке здається справжнім і надходить із «двох, здавалося б, законних джерел».
Вектор атаки міг виникнути з документа, надісланого Ox, і з двох зображень, прикріплених до електронного листа. DeFiance Capital попередив інших користувачів і сказав, що «жоден з антивірусів не виявив цей файл як шкідливий». Окс додав до свого сповіщення таке:
Мати вагомий доказ того, що це та сама група хакерів, які експлуатували BZX, Х'ю, MGNR і мене. Сумнозвісна група Lazarus.
Lazarus Group орієнтується на криптоінвесторів?
За словами користувача-псевдоніма, файл, яким поділився Ox, відповідає стратегії, яку використовує Lazarus Group. Погані актори часто використовували документ, який натякає на стейблкоін як приманку, з підробленим ярликом Azure Information Protection від Microsoft.
Останнє вимагає від користувача ввімкнути редагування вмісту, що потенційно може відкрити двері для фішингової атаки чи експлойту.
Схоже, якийсь потенціал #LazarusGroup? Здається, відповідає їхнім крипто-інтересам і те саме # Блакитний приманка, що використовувалася раніше
Швидка зміна стейблкоіна (захищено).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Гейдж (@Circuitous__) Вересень 10, 2021
Імовірно, що базується в Північній Кореї, Lazarus Group була однією з найплідніших організацій чорних капелюхів. Група діє з 2009 року використовує різні стратегії щоб націлитися на своїх жертв, вкрасти їх інформацію або заволодіти комп’ютером жертви.
Група відома тим, що націлена на фінансові установи, казино, розробників програмного забезпечення та інших. Кілька звіти стверджував, що погані актори вкрали майже 1 мільярд доларів у криптовалютах та цифрових активах.
Пов'язане читання | Натисніть «Почати»: GameStop повідомляє, коли запуститься ексклюзивний ринок NFT
На момент написання статті загальна ринкова капіталізація криптовалют становила 1,89 трильйона доларів з незначним збільшенням на 4-годинному графіку.
Джерело: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/