DeFiance Capital dibinātājs un kriptovalūtu investors Arturs Okss kļuva par pikšķerēšanas uzbrukuma upuri. Sliktajiem aktieriem izdevās apdraudēt Ox karsto maku un pārņēma kontroli pār vairāk nekā 1.5 miljoniem ASV dolāru neaizvietojamiem žetoniem (NFT).
Saistītie lasījumi | The Nightly Mint: ikdienas NFT kopsavilkums
Uzbrucēji nozagtos īpašumus pārvietoja uz NFT tirgus OpenSea. Daļa no populārās Azuki kolekcijas, NFT cena platformā bija tūkstošiem dolāru.
Izmantojot savu Twitter kontu, Ox ziņoja par uzlaušanu un jaunumiem, pētot iespējamos neveiksmju punktus. Viņš teica:
Bija diezgan uzmanīgs un iestrēga, izmantojot tikai aparatūras maku datorā, līdz es sāku regulāri tirgot NFT. Karstais maks mobilajā tālrunī patiešām nav pietiekami drošs.
Vērsis atklāja, ka uzbrucēji ir apdraudējuši pat divas viņa privātās atslēgas, ko izmantoja, lai piekļūtu līdzekļiem un parakstītu darījumus. DeFiance Capital dibinātājs lūdza melnajā sarakstā iekļaut šādu Ethereum adresi: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kripto investors piebilda:
Noskaidrots iespējamais ekspluatācijas pamatcēlonis, tas ir mērķtiecīgs sociālās inženierijas uzbrukums. Saņēma pikšķerēšanas e-pasta ziņojumu, kuru, šķiet, ir sūtījis kāds no mūsu portco ar saturu, kas šķiet vispārīgs nozarei atbilstošs saturs.
Šajā ziņā Ox uzskata, ka uzbrucēji varētu mēģināt mērķēt uz citiem kriptovalūtu dibinātājiem ar līdzīgu pieeju. Kā redzams zemāk, sliktajiem aktieriem izdevās viņam nosūtīt ziņojumu, kas šķiet patiess un nāk no "diviem šķietami likumīgiem avotiem".
Uzbrukuma vektors varēja būt no dokumenta, kas nosūtīts Ox, un no diviem e-pasta ziņojumam pievienotajiem attēliem. DeFiance Capital brīdināja citus lietotājus un sacīja, ka "neviens no pretvīrusiem neuztvēra šo failu kā ļaunprātīgu". Ox savam brīdinājumam pievienoja šādu tekstu:
Ir pārliecinoši pierādījumi tam, ka tā ir tā pati hakeru grupa, kas izmantoja BZX, Hjū, MGNR un mani. Bēdīgi slavenā Lācara grupa.
Lazarus grupa ir vērsta uz kriptovalūtu investoriem?
Pēc pseidonīma lietotāja teiktā, Ox kopīgotais fails atbilst Lazarus grupas izmantotajai stratēģijai. Sliktie aktieri bieži izmantoja dokumentu, kurā bija mājiens uz stabilu monētu piķi, ar viltotu Microsoft Azure Information Protection etiķeti.
Pēdējā gadījumā lietotājam ir jāiespējo satura rediģēšana, kas potenciāli varētu atvērt durvis pikšķerēšanas uzbrukumam vai izmantošanai.
Izskatās, ka kāds potenciāls #LazarusGroup? Šķiet, ka tas atbilst viņu kriptovalstu interesēm un tam pašam # Drošs lure iepriek lietots
Stablecoin (aizsargāta) ātra maiņa.docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@ t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Septembris 10, 2021
Tiek uzskatīts, ka Lazarus grupa atrodas Ziemeļkorejā, un tā ir bijusi viena no ražīgākajām melno cepuru organizācijām. Grupa darbojas kopš 2009 izmanto dažādas stratēģijas lai mērķētu uz saviem upuriem, nozagtu viņu informāciju vai pārņemtu upura datoru.
Grupa ir bijusi pazīstama ar to, ka mērķauditorija ir finanšu iestādes, kazino, programmatūras izstrādātāji un citi. Vairākas ziņojumi apgalvoja, ka sliktie aktieri ir nozaguši gandrīz 1 miljardu dolāru kriptovalūtās un digitālajos aktīvos.
Saistītie lasījumi | Nospiediet Sākt: GameStop atklāj, kad tiks palaists tā ekskluzīvais NFT tirgus
Rakstīšanas laikā kriptovalūtu kopējā tirgus robeža ir USD 1,89 triljoni ar nelielu pieaugumu 4 stundu diagrammā.
Avots: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/