DeFiance Capitals grundare och kryptoinvesterare Arthur Ox blev offer för en nätfiskeattack. Dåliga skådespelare lyckades äventyra Ox' heta plånbok och tog kontroll över över 1.5 miljoner dollar i icke-fungibla tokens (NFT).
Relaterad läsning | The Nightly Mint: Daglig NFT-recap
Angriparna flyttade de stulna tillgångarna till NFT marknadsplats OpenSea. En del av den populära Azuki-kollektionen var NFT:erna prissatta i tusentals dollar på plattformen.
Via sitt Twitter-konto rapporterade Ox om hacket och om ny utveckling när han undersökte potentiella felpunkter. han sade:
Var ganska försiktig och fastnade för att bara använda hårdvaruplånbok på PC tills jag börjar handla NFT mer regelbundet. Hot wallet på mobiltelefonen är verkligen inte tillräckligt säker.
Ox upptäckte att angriparna äventyrade så mycket som två av hans privata nycklar, som användes för att komma åt pengarna och underteckna transaktioner. DeFiance Capitals grundare bad om att följande Ethereum-adress skulle svartlistas: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kryptoinvesteraren lade till:
Hittade den troliga grundorsaken till utnyttjandet, det är en riktad social ingenjörsattack. Fick ett spear-phishing-e-postmeddelande som verkligen verkar skickas av en av våra portco med innehåll som verkar vara allmänt branschrelevant innehåll.
I den meningen tror Ox att angripare kan försöka rikta in sig på andra kryptogrundare med ett liknande tillvägagångssätt. Som framgår nedan lyckades de dåliga skådespelarna skicka ett meddelande till honom som verkar äkta och kommer från "två till synes legitima källor".
Attackvektorn kan ha sitt ursprung i dokumentet som skickades till Ox och från två bilder som bifogats e-postmeddelandet. DeFiance Capital varnade andra användare och sa att "ingen av antivirusen plockade upp den här filen som skadlig". Ox lade till följande till sin varning:
Har starka bevis för att tro att detta är samma grupp hackare som utnyttjade BZX, Hugh, MGNR och mig själv. Den ökända Lazarus-gruppen.
Lazarus Group inriktar sig på kryptoinvesterare?
Enligt en pseudonymanvändare matchar filen som delas av Ox en strategi som används av Lazarus Group. De dåliga skådespelarna använde ofta ett dokument som antydde en stablecoin-pitch som ett lockbete, med en falsk Azure Information Protection-etikett från Microsoft.
Det senare kräver att användaren aktiverar innehållsredigering som potentiellt kan öppna dörren för nätfiskeattacken eller utnyttjandet.
Ser ut som en viss potential #LazarusGroup? Verkar passa deras kryptointressen och detsamma #Azurblå locka tidigare använt
Snabb förändring av Stablecoin (skyddad).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Lazarus Group, som förmodas baserad i Nordkorea, har varit en av de mest produktiva organisationerna för svart hatt. Verksam sedan 2009, gruppen använder olika strategier att rikta in sig på sina offer, stjäla deras information eller ta över offrets dator.
Gruppen har varit känd för att rikta sig mot finansiella institutioner, kasinon, mjukvaruutvecklare och andra. Flera rapporter hävdade att de dåliga skådespelarna har stulit nästan 1 miljard dollar i kryptovalutor och digitala tillgångar.
Relaterad läsning | Tryck på Start: GameStop avslöjar när dess exklusiva NFT Marketplace kommer att lanseras
I skrivande stund står kryptons totala börsvärde på 1,89 biljoner dollar med mindre vinster på 4-timmarsdiagrammet.
Källa: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/