Pengasas DeFiance Capital dan pelabur kripto Arthur Ox telah menjadi mangsa serangan pancingan data. Pelakon jahat berjaya menjejaskan dompet panas Ox dan mengawal lebih daripada $1.5 juta dalam token tidak boleh digunakan (NFT).
Bacaan Berkaitan | The Nightly Mint: Rekap NFT Harian
Penyerang mengalihkan aset yang dicuri ke Pasaran NFT OpenSea. Sebahagian daripada koleksi Azuki yang popular, NFT berharga beribu-ribu dolar di platform.
Melalui akaun Twitternya, Ox melaporkan tentang penggodaman dan perkembangan baharu ketika dia menyiasat kemungkinan kegagalan. Dia berkata:
Cukup berhati-hati dan terperangkap dengan hanya menggunakan dompet perkakasan pada PC sehingga saya mula berdagang NFT dengan lebih kerap. Dompet panas pada telefon bimbit memang tidak cukup selamat.
Ox mendapati penyerang telah menjejaskan sebanyak dua kunci peribadinya, digunakan untuk mengakses dana dan menandatangani transaksi. Pengasas DeFiance Capital meminta alamat Ethereum berikut untuk disenaraihitamkan: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Pelabur crypto menambah:
Mengetahui kemungkinan punca eksploitasi itu, ia adalah serangan kejuruteraan sosial yang disasarkan. Menerima e-mel spear-phishing yang nampaknya dihantar oleh salah satu portco kami dengan kandungan yang kelihatan seperti kandungan umum yang berkaitan dengan industri.
Dari segi itu, Ox percaya penyerang boleh cuba menyasarkan pengasas crypto lain dengan pendekatan yang sama. Seperti yang dilihat di bawah, pelakon jahat itu berjaya menghantar mesej kepadanya yang kelihatan tulen dan datang dari "dua sumber yang kelihatan sah".
Vektor serangan mungkin berasal daripada dokumen yang dihantar kepada Ox, dan daripada dua imej yang dilampirkan pada e-mel. DeFiance Capital memberi amaran kepada pengguna lain, dan berkata "tiada satu pun daripada anti-virus yang mengambil fail ini sebagai berniat jahat". Ox menambah yang berikut pada maklumannya:
Mempunyai bukti kukuh untuk mempercayai bahawa ini adalah kumpulan penggodam yang sama yang mengeksploitasi BZX, Hugh, MGNR dan saya sendiri. Kumpulan Lazarus yang terkenal.
Kumpulan Lazarus Menyasarkan Pelabur Kripto?
Menurut pengguna nama samaran, fail yang dikongsi oleh Ox sepadan dengan strategi yang digunakan oleh Kumpulan Lazarus. Pelakon jahat sering menggunakan dokumen yang membayangkan padang stablecoin sebagai tarikan, dengan label Perlindungan Maklumat Azure palsu daripada Microsoft.
Yang terakhir memerlukan pengguna untuk mendayakan penyuntingan kandungan yang berpotensi membuka pintu untuk serangan atau eksploitasi pancingan data.
Nampak macam ada potensi #LazarusGroup? Nampaknya sesuai dengan minat crypto mereka dan sama #Azur gewang sebelum ini digunakan
Perubahan Pantas Stablecoin (Dilindungi).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@ t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Kononnya berpangkalan di Korea Utara, Kumpulan Lazarus telah menjadi salah satu organisasi topi hitam yang paling prolifik. Aktif sejak 2009, kumpulan menggunakan strategi yang berbeza untuk menyasarkan mangsa mereka, mencuri maklumat mereka atau mengambil alih komputer mangsa.
Kumpulan itu terkenal kerana menyasarkan institusi kewangan, kasino, pembangun perisian dan lain-lain. beberapa laporan mendakwa pelakon jahat itu telah mencuri hampir $1 bilion dalam mata wang kripto dan aset digital.
Bacaan Berkaitan | Tekan Mula: GameStop Mendedahkan Apabila Pasaran NFT Eksklusifnya Akan Dilancarkan
Pada masa penulisan, jumlah pasaran crypto berjumlah $1,89 trilion dengan keuntungan kecil pada carta 4 jam.
Sumber: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/