DeFiance Capital 創辦人兼加密貨幣投資者 Arthur Ox 是網路釣魚攻擊的受害者。 不良行為者成功侵入了 Ox 的熱錢包,並控制了超過 1.5 萬美元的不可替代代幣 (NFT)。
相關閱讀| The Nightly Mint:每日 NFT 回顧
攻擊者將被盜資產轉移至 NFT 市場 OpenSea。 作為廣受歡迎的 Azuki 系列的一部分,這些 NFT 在平台上的售價高達數千美元。
Ox 透過他的 Twitter 帳戶報告了這次駭客攻擊以及調查潛在故障點的新進展。 他 說過:
在我開始更頻繁地交易 NFT 之前,我非常小心,一直只在 PC 上使用硬體錢包。 手機熱錢包確實不夠安全。
Ox 發現攻擊者洩漏了他的兩把私鑰,這些私鑰用於存取資金和簽署交易。 DeFiance Capital創辦人要求將以下以太坊地址列入黑名單:0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。 這位加密貨幣投資者補充道:
找出了該漏洞的可能根本原因,這是一次有針對性的社會工程攻擊。 收到一封魚叉式網絡釣魚電子郵件,該電子郵件實際上似乎是由我們的一個港口公司發送的,其內容看起來像是一般行業相關的內容。
從這個意義上說,Ox 認為攻擊者可能會嘗試用類似的方法瞄準其他加密貨幣創始人。 如下所示,不良行為者設法向他發送了一條看似真實且來自「兩個看似合法來源」的訊息。
攻擊向量可能源自於發送給 Ox 的文件以及電子郵件中附加的兩個圖像。 DeFiance Capital 警告其他用戶,並表示「沒有任何防毒軟體將該檔案識別為惡意檔案」。 Ox 在他的警報中添加了以下內容:
有強有力的證據表明這就是利用 BZX、Hugh、MGNR 和我自己的同一組駭客。 臭名昭著的拉撒路集團。
拉撒路集團針對加密貨幣投資者?
據一位化名用戶稱,Ox 共享的文件與 Lazarus Group 使用的策略相符。 不良行為者經常使用暗示穩定幣宣傳的文件作為誘餌,並帶有 Microsoft 的虛假 Azure 資訊保護標籤。
後者要求用戶啟用內容編輯,這可能為網路釣魚攻擊或利用打開大門。
看起來有些潛力 #拉撒路集團? 似乎符合他們的加密貨幣興趣並且相同 #天藍色 以前用過的誘餌
穩定幣快速變遷(受保護).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— 蓋奇 (@Circuitous__) 2021 年 9 月 10 日
據稱,拉撒路集團總部位於朝鮮,是最多產的黑帽組織之一。 該集團自 2009 年起活躍 使用不同的策略 以受害者為目標,竊取他們的資訊或接管受害者的電腦。
該組織以金融機構、賭場、軟體開發商等為攻擊目標而聞名。 一些 報告 聲稱壞人竊取了近 1 億美元的加密貨幣和數位資產。
相關閱讀| 新聞開始:GameStop 透露其獨家 NFT 市場何時啟動
截至撰寫本文時,加密貨幣總市值為 1,89 兆美元,4 小時圖表上略有上漲。
來源:https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/