DeFiance Capital 创始人和加密投资者 Arthur Ox 是网络钓鱼攻击的受害者。 不良行为者设法破坏了 Ox 的热钱包并控制了超过 1.5 万美元的不可替代代币 (NFT)。
相关阅读| The Nightly Mint:每日 NFT 回顾
攻击者将被盗资产转移到 NFT 市场 OpenSea。 作为流行的 Azuki 系列的一部分,NFT 在平台上的售价为数千美元。
通过他的 Twitter 帐户,Ox 在调查潜在故障点时报告了黑客攻击和新的发展。 他 说过:
在我开始更频繁地交易 NFT 之前,我非常小心并坚持只在 PC 上使用硬件钱包。 手机热钱包确实不够安全。
Ox 发现攻击者泄露了他的两个私钥,用于访问资金和签署交易。 DeFiance Capital 创始人要求将以下以太坊地址列入黑名单:0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。 加密货币投资者补充说:
找出了该漏洞的可能根本原因,这是一次有针对性的社会工程攻击。 收到了一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个港口公司发送的,其内容似乎与一般行业相关的内容。
从这个意义上说,Ox 认为攻击者可以尝试用类似的方法瞄准其他加密货币创始人。 如下图所示,不良行为者设法向他发送了一条看似真实且来自“两个看似合法的来源”的信息。
攻击向量可能源自发送给 Ox 的文档,以及电子邮件中附加的两个图像。 DeFiance Capital 警告其他用户,并表示“没有一个防病毒软件将此文件视为恶意文件”。 牛在他的警报中添加了以下内容:
有强有力的证据相信这就是利用 BZX、Hugh、MGNR 和我自己的黑客组织。 臭名昭著的拉撒路集团。
拉撒路集团瞄准加密投资者?
据化名用户称,Ox 共享的文件符合 Lazarus Group 使用的策略。 不良行为者经常使用暗示稳定币推销的文件作为诱饵,并带有微软的伪造 Azure 信息保护标签。
后者要求用户启用内容编辑,这可能会为网络钓鱼攻击或利用打开大门。
看起来有些潜力 #拉撒路集团? 似乎符合他们的加密兴趣和相同 #天蓝色 诱饵 prev-used
稳定币快速变化(受保护).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— 盖奇(@Circuitous__) 2021 年 9 月 10 日
据称,拉撒路集团总部位于朝鲜,是最多产的黑帽组织之一。 该集团自 2009 年起活跃 使用不同的策略 瞄准他们的受害者,窃取他们的信息或接管受害者的计算机。
该组织以针对金融机构、赌场、软件开发商等而闻名。 一些 报告 声称不良行为者窃取了近 1 亿美元的加密货币和数字资产。
相关阅读| 新闻开始:GameStop 透露其独家 NFT 市场何时启动
在撰写本文时,加密货币总市值为 1,89 万亿美元,在 4 小时图上略有上涨。
资料来源:https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/