„DeFiance Capital“ įkūrėjas ir kriptovaliutų investuotojas Arthuras Oxas tapo sukčiavimo atakos auka. Blogi aktoriai sugebėjo pakenkti Okso piniginei ir perėmė daugiau nei 1.5 mln. USD nepakeičiamų žetonų (NFT) kontrolę.
Susiję skaitymai Naktinė monetų kalykla: kasdienė NFT apžvalga
Užpuolikai pavogtą turtą perkėlė į NFT prekyvietė OpenSea. NFT, kurie yra populiariosios Azuki kolekcijos dalis, platformoje buvo įkainoti tūkstančiais dolerių.
Savo „Twitter“ paskyroje Oxas pranešė apie įsilaužimą ir naujus pokyčius, tyrinėdamas galimus gedimų taškus. Jis sakė:
Buvo gana atsargus ir įstrigo naudodamas tik aparatinės įrangos piniginę kompiuteryje, kol pradėjau reguliariau prekiauti NFT. Karšta piniginė mobiliajame telefone iš tiesų nėra pakankamai saugi.
Oxas išsiaiškino, kad užpuolikai sukompromitavo net du jo privačius raktus, naudojamus prieigai prie lėšų ir sandoriams pasirašyti. „DeFiance Capital“ įkūrėjas paprašė, kad šis „Ethereum“ adresas būtų įtrauktas į juodąjį sąrašą: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Kriptovaliutų investuotojas pridūrė:
Išsiaiškinta tikėtina pagrindinė išnaudojimo priežastis – tai tikslinė socialinės inžinerijos ataka. Gavome sukčiavimo el. laišką, kurį tikrai atsiuntė vienas iš mūsų portco su turiniu, kuris atrodo kaip bendras su pramone susijęs turinys.
Šia prasme „Ox“ mano, kad užpuolikai panašiu būdu gali bandyti nusitaikyti į kitus kriptovaliutų kūrėjus. Kaip matyti toliau, blogi aktoriai sugebėjo nusiųsti jam žinią, kuri atrodo tikra ir kilusi iš „dviejų iš pažiūros teisėtų šaltinių“.
Atakos vektorius galėjo kilti iš dokumento, išsiųsto Ox, ir iš dviejų vaizdų, pridėtų prie el. „DeFiance Capital“ įspėjo kitus vartotojus ir teigė, kad „nė viena iš antivirusinių programų nenustatė šio failo kaip kenkėjiško“. Oxas prie savo įspėjimo pridėjo:
Turėkite svarių įrodymų, kad manote, kad tai ta pati įsilaužėlių grupė, kuri išnaudojo BZX, Hugh, MGNR ir mane. Liūdnai pagarsėjusi Lozoriaus grupė.
„Lazarus“ grupė, skirta kriptovaliutų investuotojams?
Pseudonimo vartotojo teigimu, „Ox“ bendrinamas failas atitinka „Lazarus Group“ naudojamą strategiją. Blogi aktoriai kaip priviliojimą dažnai naudojo dokumentą, kuriame užsimenama apie stabilią monetą, su netikra „Microsoft“ suteikta „Azure Information Protection“ etikete.
Pastarasis reikalauja, kad vartotojas įgalintų turinio redagavimą, kuris gali atverti duris sukčiavimo atakai ar išnaudojimui.
Atrodo, tam tikras potencialas #LazarusGroup? Atrodo, kad jie atitinka jų kriptovaliutų interesus ir tą patį #Ažūra jaukas anksčiau naudotas
Greitas stabilios monetos pakeitimas (apsaugotas).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm– Gage (@Circuitous__) Rugsėjis 10, 2021
Manoma, kad Šiaurės Korėjoje įsikūrusi „Lazarus Group“ buvo viena produktyviausių juodųjų skrybėlių organizacijų. Grupė veikia nuo 2009 m naudoja skirtingas strategijas nusitaikyti į savo aukas, pavogti jų informaciją arba perimti aukos kompiuterį.
Grupė buvo žinoma dėl to, kad taiko finansines institucijas, kazino, programinės įrangos kūrėjus ir kt. Keletas ataskaitos teigė, kad blogi aktoriai pavogė beveik 1 milijardą dolerių kriptovaliutų ir skaitmeninio turto.
Susiję skaitymai Paspauskite Pradėti: GameStop atskleidžia, kada bus paleista išskirtinė NFT prekyvietė
Rašymo metu bendra kriptovaliutų rinkos riba yra 1,89 trilijonai USD, o 4 valandų diagramoje jis šiek tiek padidėjo.
Šaltinis: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/