DeFiance Capital 創始人和加密貨幣投資者Arthur Ox 是網絡釣魚攻擊的受害者。不良行為者設法破壞了Ox 的熱錢包並控制了超過150 萬美元的不可替代代幣(NFT)。
相關閱讀 | The Nightly Mint:每日NFT 回顧
攻擊者將被盜資產轉移到 NFT 市場OpenSea。 作為流行的Azuki 系列的一部分,NFT 在平台上的售價為數千美元。
通過他的Twitter 帳戶,Ox 在調查潛在故障點時報告了黑客攻擊和新的發展。他 說:
在我開始更頻繁地交易NFT 之前,我非常小心並堅持只在PC 上使用硬件錢包。手機熱錢包確實不夠安全。
Ox 發現攻擊者洩露了他的兩個私鑰,用於訪問資金和簽署交易。 DeFiance Capital 創始人要求將以下以太坊地址列入黑名單:0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。加密貨幣投資者補充說:
找出了該漏洞的可能根本原因,這是一次有針對性的社會工程攻擊。收到了一封魚叉式網絡釣魚電子郵件,該電子郵件似乎確實是由我們的一個港口公司發送的,其內容似乎與一般行業相關的內容。
從這個意義上說,Ox 認為攻擊者可以嘗試用類似的方法瞄准其他加密貨幣創始人。如下圖所示,不良行為者設法向他發送了一條看似真實且來自“兩個看似合法的來源”的信息。
攻擊向量可能源自發送給Ox 的文檔,以及電子郵件中附加的兩個圖像。 DeFiance Capital 警告其他用戶,並表示“沒有一個防病毒軟件將此文件視為惡意文件”。牛在他的警報中添加了以下內容:
有強有力的證據相信這就是利用BZX、Hugh、MGNR 和我自己的黑客組織。臭名昭著的拉撒路集團。
拉撒路集團瞄準加密投資者?
據化名用戶稱,Ox 共享的文件符合Lazarus Group 使用的策略。不良行為者經常使用暗示穩定幣推銷的文件作為誘餌,並帶有微軟的偽造Azure 信息保護標籤。
後者要求用戶啟用內容編輯,這可能會為網絡釣魚攻擊或利用打開大門。
看起來有些潛力 #LazarusGroup? 似乎符合他們的加密興趣和相同 #天藍色 誘餌prev-used
穩定幣快速變化(受保護).docx
9be0075b9344590b3cabf61c194db180
安全的.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— 蓋奇(@Circuitous__) 2021 年9 月10 日
據稱,拉撒路集團總部位於朝鮮,是最多產的黑帽組織之一。該集團自2009 年起活躍 使用不同的策略 瞄准他們的受害者,竊取他們的信息或接管受害者的計算機。
該組織以針對金融機構、賭場、軟件開發商等而聞名。一些 報告 聲稱不良行為者竊取了近10 億美元的加密貨幣和數字資產。
相關閱讀 | 新聞開始:GameStop 透露其獨家NFT 市場何時啟動
在撰寫本文時,加密貨幣總市值為1.89 萬億美元,在4 小時圖上略有上漲。
