DeFiance Capital-gründer og kryptoinvestor Arthur Ox ble offer for et phishing-angrep. Dårlige skuespillere klarte å kompromittere Ox sin varme lommebok og tok kontroll over over 1.5 millioner dollar i ikke-fungible tokens (NFT).
Relatert lesing | The Nightly Mint: Daglig NFT-oppsummering
Angriperne flyttet de stjålne eiendelene til NFT markedsplass OpenSea. En del av den populære Azuki-samlingen, NFT-ene ble priset i tusenvis av dollar på plattformen.
Via sin Twitter-konto rapporterte Ox om hacket og om ny utvikling mens han undersøkte potensielle feilpunkter. Han sa:
Var ganske forsiktig og satt fast med kun å bruke hardware wallet på PC til jeg begynner å handle NFT mer regelmessig. Hot wallet på mobiltelefonen er faktisk ikke trygg nok.
Ox oppdaget at angriperne kompromitterte så mye som to av hans private nøkler, som ble brukt til å få tilgang til pengene og signere transaksjoner. Grunnleggeren av DeFiance Capital ba om at følgende Ethereum-adresse ble svartelistet: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kryptoinvestoren la til:
Fant ut den sannsynlige årsaken til utnyttelsen, det er et målrettet sosialt ingeniørangrep. Mottok en spyd-phishing-e-post som virkelig ser ut til å være sendt av en av våre portco med innhold som virker som generelt industrirelevant innhold.
I den forstand tror Ox at angripere kan forsøke å målrette andre kryptogründere med en lignende tilnærming. Som vist nedenfor, klarte de dårlige skuespillerne å sende ham en melding som ser ekte ut og kommer fra "to tilsynelatende legitime kilder".
Angrepsvektoren kan stamme fra dokumentet sendt til Ox, og fra to bilder vedlagt e-posten. DeFiance Capital advarte andre brukere og sa "ingen av antivirusene fanget opp denne filen som ondsinnet". Ox la til følgende til varslingen:
Har sterke bevis for å tro at dette er den samme gruppen hackere som utnyttet BZX, Hugh, MGNR og meg selv. Den beryktede Lazarus-gruppen.
Lazarus Group retter seg mot kryptoinvestorer?
I følge en pseudonymbruker samsvarer filen som er delt av Ox en strategi brukt av Lazarus Group. De dårlige skuespillerne brukte ofte et dokument som antydet en stablecoin-pitch som lokkemiddel, med en falsk Azure Information Protection-etikett fra Microsoft.
Sistnevnte krever at brukeren aktiverer innholdsredigering som potensielt kan åpne døren for phishing-angrepet eller utnyttelsen.
Ser ut som et potensiale #Lazarusgruppe? Ser ut til å passe deres kryptointeresser og det samme #Azurblå lokke tidligere brukt
Rask endring av Stablecoin (beskyttet).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Tilsynelatende basert i Nord-Korea, har Lazarus Group vært en av de mest produktive organisasjonene for svart hatt. Aktiv siden 2009, gruppen bruker ulike strategier å sikte mot ofrene deres, stjele informasjonen deres eller ta over offerets datamaskin.
Gruppen har vært kjent for å målrette mot finansinstitusjoner, kasinoer, programvareutviklere og andre. Flere rapporter hevdet at de dårlige skuespillerne har stjålet nesten 1 milliard dollar i kryptovalutaer og digitale eiendeler.
Relatert lesing | Trykk på Start: GameStop avslører når den eksklusive NFT-markedsplassen vil lanseres
I skrivende stund står den totale markedsverdien for krypto på 1,89 billioner dollar med mindre gevinster på 4-timersdiagrammet.
Kilde: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/