Ο ιδρυτής της DeFiance Capital και επενδυτής κρυπτονομισμάτων Arthur Ox έπεσε θύμα επίθεσης phishing. Κακοί ηθοποιοί κατάφεραν να συμβιβάσουν το καυτό πορτοφόλι του Ox και πήραν τον έλεγχο πάνω από 1.5 εκατομμύριο δολάρια σε μη ανταλλάξιμα μάρκες (NFT).
Σχετική ανάγνωση | The Nightly Mint: Daily NFT Recap
Οι δράστες μετέφεραν τα κλεμμένα περιουσιακά στοιχεία στο Αγορά NFT OpenSea. Μέρος της δημοφιλής συλλογής Azuki, τα NFT τιμολογήθηκαν σε χιλιάδες δολάρια στην πλατφόρμα.
Μέσω του λογαριασμού του στο Twitter, ο Ox ανέφερε για το χακάρισμα και τις νέες εξελίξεις καθώς διερευνούσε πιθανά σημεία αποτυχίας. Αυτός είπε:
Ήταν αρκετά προσεκτικός και κόλλησα με τη χρήση μόνο του πορτοφολιού υλικού στον υπολογιστή μέχρι να αρχίσω να διαπραγματεύομαι το NFT πιο τακτικά. Το ζεστό πορτοφόλι στο κινητό τηλέφωνο δεν είναι πράγματι αρκετά ασφαλές.
Ο Ox ανακάλυψε ότι οι επιτιθέμενοι παραβίασαν δύο από τα ιδιωτικά κλειδιά του, που χρησιμοποιήθηκαν για την πρόσβαση στα κεφάλαια και την υπογραφή συναλλαγών. Ο ιδρυτής του DeFiance Capital ζήτησε να μπει στη μαύρη λίστα η ακόλουθη διεύθυνση Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Ο επενδυτής κρυπτογράφησης πρόσθεσε:
Ανακαλύψαμε την πιθανή βασική αιτία για την εκμετάλλευση, είναι μια στοχευμένη επίθεση κοινωνικής μηχανικής. Λάβαμε ένα μήνυμα ηλεκτρονικού "ψαρέματος" (spear-phishing) που πραγματικά φαίνεται να έχει σταλεί από ένα από τα portco μας με περιεχόμενο που μοιάζει με γενικό περιεχόμενο σχετικό με τον κλάδο.
Υπό αυτή την έννοια, ο Ox πιστεύει ότι οι εισβολείς θα μπορούσαν να επιχειρήσουν να στοχεύσουν άλλους ιδρυτές κρυπτογράφησης με παρόμοια προσέγγιση. Όπως φαίνεται παρακάτω, οι κακοί ηθοποιοί κατάφεραν να του στείλουν ένα μήνυμα που φαίνεται γνήσιο και προερχόμενο από «δύο φαινομενικά νόμιμες πηγές».
Το διάνυσμα επίθεσης θα μπορούσε να προέρχεται από το έγγραφο που στάλθηκε στον Ox και από δύο εικόνες που επισυνάπτονται στο email. Το DeFiance Capital προειδοποίησε άλλους χρήστες και είπε ότι «κανένα από τα προγράμματα προστασίας από ιούς δεν πήρε αυτό το αρχείο ως κακόβουλο». Ο Ox πρόσθεσε τα εξής στην ειδοποίησή του:
Έχετε ισχυρά στοιχεία για να πιστέψετε ότι πρόκειται για την ίδια ομάδα χάκερ που εκμεταλλεύτηκε τους BZX, Hugh, MGNR και εμένα. Η διαβόητη ομάδα Lazarus.
Ο Όμιλος Lazarus στοχεύει επενδυτές κρυπτονομισμάτων;
Σύμφωνα με έναν χρήστη με ψευδώνυμο, το αρχείο που μοιράστηκε ο Ox ταιριάζει με μια στρατηγική που χρησιμοποιείται από το Lazarus Group. Οι κακοί ηθοποιοί συχνά χρησιμοποιούσαν ένα έγγραφο που υπαινίσσεται ένα βήμα σταθερού νομίσματος ως δέλεαρ, με μια ψεύτικη ετικέτα Προστασίας πληροφοριών Azure από τη Microsoft.
Το τελευταίο απαιτεί από τον χρήστη να ενεργοποιήσει την επεξεργασία περιεχομένου που θα μπορούσε ενδεχομένως να ανοίξει την πόρτα για την επίθεση phishing ή την εκμετάλλευση.
Μοιάζει με κάποιες δυνατότητες #LazarusGroup? Φαίνεται να ταιριάζει στα κρυπτογραφικά ενδιαφέροντά τους και το ίδιο #Γαλανός δέλεαρ προ-χρησιμοποιημένο
Ταχεία αλλαγή του Stablecoin (Προστατευμένο).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Σεπτέμβριος 10, 2021
Υποτίθεται ότι εδρεύει στη Βόρεια Κορέα, το Lazarus Group υπήρξε μια από τις πιο παραγωγικές οργανώσεις μαύρων καπέλων. Ενεργός από το 2009, ο όμιλος χρησιμοποιεί διαφορετικές στρατηγικές να στοχοποιήσουν τα θύματά τους, να κλέψουν τις πληροφορίες τους ή να καταλάβουν τον υπολογιστή του θύματος.
Η ομάδα ήταν γνωστή για τη στόχευση χρηματοπιστωτικών ιδρυμάτων, καζίνο, προγραμματιστών λογισμικού και άλλων. Αρκετά εκθέσεις ισχυρίστηκε ότι οι κακοί ηθοποιοί έχουν κλέψει σχεδόν 1 δισεκατομμύριο δολάρια σε κρυπτονομίσματα και ψηφιακά περιουσιακά στοιχεία.
Σχετική ανάγνωση | Πατήστε Έναρξη: Το GameStop αποκαλύπτει πότε θα κυκλοφορήσει το αποκλειστικό NFT Marketplace του
Τη στιγμή της γραφής, το συνολικό χρηματιστηριακό κεφάλαιο των κρυπτογράφησης ανέρχεται στα 1,89 τρισεκατομμύρια δολάρια με μικρά κέρδη στο διάγραμμα 4 ωρών.
Πηγή: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/