DeFiance Capital Grënner a Krypto Investor Arthur Ox war Affer vun engem Phishing Attack. Schlecht Akteuren hunn et fäerdeg bruecht dem Ox säi waarme Portemonnaie ze kompromittéieren an hunn d'Kontroll iwwer 1.5 Milliounen Dollar an net-fungibelen Tokens (NFTs) iwwerholl.
Verbonnen Liesung | The Nightly Mint: Daily NFT Recap
D'Täter hunn déi geklauten Verméigen op NFT Maartplaz OpenSea. Deel vun der populärer Azuki Sammlung, d'NFTs goufen an Dausende vun Dollar op der Plattform geprägt.
Iwwer säin Twitter Kont huet den Ox iwwer den Hack a vun der neier Entwécklung gemellt wéi hien potenziell Punkte vu Feeler ënnersicht huet. Hien gesot:
War zimmlech virsiichteg an hänke mat nëmmen Hardware Portemonnaie op PC bis ech ufänken NFT méi regelméisseg ze handelen. Hot Portemonnaie um Handy ass wierklech net sécher genuch.
Den Ox huet entdeckt datt d'Ugräifer sou vill wéi zwee vu senge private Schlësselen kompromittéiert hunn, benotzt fir Zougang zu de Fongen an Transaktiounen z'ënnerschreiwen. Den DeFiance Capital Grënner huet gefrot fir déi folgend Ethereum Adress ze schwarzelëscht: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. De Krypto-Investor huet bäigefüügt:
Fannt déi wahrscheinlech root Ursaach fir den Ausbeutung eraus, et ass e geziilten Social Engineering Attack. Kritt e Spear-Phishing-E-Mail, dee wierklech schéngt vun engem vun eise Portco geschéckt ze ginn mat Inhalter, dee wéi allgemeng Industrie-relevanten Inhalt schéngt.
An deem Sënn mengt Ox datt Ugräifer probéieren aner Krypto-Grënner mat enger ähnlecher Approche ze zielen. Wéi hei ënnendrënner gesinn, hunn déi schlecht Akteuren et fäerdeg bruecht him e Message ze schécken deen echt erschéngt an aus "zwee anscheinend legitim Quellen" kënnt.
Den Attackvektor kéint aus dem Dokument, deen op Ox geschéckt gouf, staamt, an aus zwee Biller, déi un der E-Mail verbonnen sinn. D'DeFiance Capital huet aner Benotzer gewarnt a gesot "Keen vun den Anti-Virusen huet dës Datei als béiswëlleg opgeholl". Den Ox huet déi folgend zu senger Alarm bäigefüügt:
Hutt staark Beweiser fir ze gleewen datt dëst déiselwecht Grupp vun Hacker ass, déi BZX, Hugh, MGNR a mir selwer exploitéiert hunn. Déi berühmte Lazarus Grupp.
Lazarus Group zielt Krypto Investisseuren?
Laut engem Pseudonym Benotzer, passt d'Datei gedeelt vum Ox mat enger Strategie déi vun der Lazarus Group benotzt gëtt. Déi schlecht Akteuren hunn dacks en Dokument benotzt, deen op e Stablecoin-Pitch hinzeginn, als Verlockung, mat engem gefälschten Azure Information Protection Label vu Microsoft.
Déi lescht erfuerdert de Benotzer d'Inhaltsännerung z'aktivéieren déi potenziell d'Dier fir de Phishingattack oder Ausbeutung opmaache kéint.
Gesäit aus wéi e Potenzial #LazarusGrupp? Schéngt hir Krypto-Interessen ze passen an d'selwecht #Azur lackele prev-benotzt
Rapid Ännerung vun Stablecoin (geschützt) .docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) September 10, 2021
Vermeintlech baséiert an Nordkorea, de Lazarus Group war ee vun de stäerkste produktiv schwaarz Hut Organisatiounen. Aktiv zënter 2009, de Grupp benotzt verschidde Strategien hir Affer ze zielen, hir Informatioun ze klauen oder de Computer vum Affer iwwerhuelen.
D'Grupp gouf bekannt fir Finanzinstituter, Casinoen, Softwareentwéckler an anerer. Verschidde Rapporten behaapt datt déi schlecht Akteuren bal 1 Milliard Dollar u Krypto-Währungen an digitale Verméigen geklaut hunn.
Verbonnen Liesung | Press Start: GameStop verroden wann säin exklusiven NFT Maartplaz lancéiert
Zu der Zäit vum Schreiwen steet d'Krypto Gesamtmaartkapital op $ 1,89 Billioun mat klenge Gewënn op der 4-Stonne Chart.
Quell: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/