Оснивач ДеФианце Цапитала и крипто инвеститор Артур Окс био је жртва пхисхинг напада. Лоши актери су успели да угрозе Оков врући новчаник и преузели контролу над преко 1.5 милиона долара у незаменљивим токенима (НФТ).
Релатед Реадинг | Тхе Нигхтли Минт: Даили НФТ Рецап
Нападачи су украдену имовину пребацили у НФТ тржиште ОпенСеа. Део популарне Азуки колекције, НФТ-ови су на платформи били по цени у хиљадама долара.
Преко свог Твитер налога, Ок је известио о хаку и новом развоју док је истраживао потенцијалне тачке неуспеха. Он рекао:
Био сам прилично опрезан и заглавио сам са коришћењем само хардверског новчаника на рачунару док нисам почео да редовно тргујем НФТ-ом. Врући новчаник на мобилном телефону заиста није довољно безбедан.
Окс је открио да су нападачи угрозили чак два његова приватна кључа, коришћена за приступ средствима и потписивање трансакција. Оснивач ДеФианце Цапитал-а је тражио да се следећа Етхереум адреса стави на црну листу: 0ке47Е8цД58ц8Е95Ф765е642д7дЦБ898ф622цеФА83. Крипто инвеститор је додао:
Открили смо вероватни основни узрок експлоатације, то је циљани напад социјалног инжењеринга. Примили смо е-поруку за крађу идентитета за коју се заиста чини да је послао један од наших портцо са садржајем који изгледа као општи садржај релевантан за индустрију.
У том смислу, Ок верује да би нападачи могли покушати да циљају друге осниваче криптовалута сличним приступом. Као што се види у наставку, лоши глумци су успели да му пошаљу поруку која делује аутентично и долази из „два наизглед легитимна извора“.
Вектор напада могао је да потиче из документа послатог Ок-у и од две слике приложене е-поруци. ДеФианце Цапитал је упозорио друге кориснике и рекао да „ниједан од антивируса није покупио ову датотеку као злонамерну“. Ок је свом упозорењу додао следеће:
Имајте јаке доказе да верујете да је ово иста група хакера која је експлоатисала БЗКС, Хјуа, МГНР и мене. Злогласна Лазарева група.
Лазарус група циља крипто инвеститоре?
Према кориснику са псеудонимом, датотека коју дели Ок одговара стратегији коју користи Лазарус Гроуп. Лоши актери су често користили документ који наговештава стабилну рекламу као мамац, са лажном налепницом Азуре Информатион Протецтион од Мицрософта.
Ово последње захтева од корисника да омогући уређивање садржаја што би потенцијално могло да отвори врата за пхисхинг напад или експлоатацију.
Изгледа као потенцијал #ЛазарусГроуп? Чини се да одговара њиховим крипто интересима и исто #Азуре мамац прев-усед
Рапид Цханге оф Стаблецоин (Протецтед).доцк
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@тКСНУМКС @х2јази пиц.твиттер.цом/КСКпКузкЈБм— Гаге (@Цирцуитоус__) Септембар 10, 2021
Наводно са седиштем у Северној Кореји, Лазарус група је била једна од најплоднијих организација црних шешира. Група је активна од 2009 користи различите стратегије да циљају своје жртве, украду њихове информације или преузму рачунар жртве.
Група је позната по томе што циља на финансијске институције, казина, програмере софтвера и друге. Неколико Извештаји тврди да су лоши актери украли скоро милијарду долара у криптовалутама и дигиталној имовини.
Релатед Реадинг | Притисните Старт: ГамеСтоп открива када ће његово ексклузивно НФТ тржиште бити покренуто
У време писања овог текста, укупна тржишна капитализација криптовалута износи 1,89 трилиона долара са малим добицима на 4-сатном графикону.
Извор: хттпс://битцоинист.цом/црипто-инвестор-лост-миллионс-амид-пхисхинг-аттацк/