آرتور اوکس، بنیانگذار و سرمایه گذار رمزارز DeFiance Capital قربانی یک حمله فیشینگ شد. بازیگران بد توانستند کیف پول داغ Ox را به خطر بیاندازند و کنترل بیش از 1.5 میلیون دلار توکن های غیرقابل تعویض (NFT) را در دست گرفتند.
خواندن مرتبط | The Nightly Mint: Daily NFT Recap
مهاجمان دارایی های سرقت شده را به این مکان منتقل کردند بازار NFT OpenSea. بخشی از مجموعه محبوب آزوکی، NFT ها بر روی پلتفرم هزاران دلار قیمت داشتند.
Ox از طریق حساب توییتر خود در مورد هک و پیشرفت های جدید گزارش داد که او نقاط بالقوه شکست را بررسی می کرد. او گفت::
بسیار محتاط بودم و فقط با استفاده از کیف پول سخت افزاری روی رایانه شخصی گیر کردم تا زمانی که تجارت NFT را به طور منظم شروع کردم. کیف پول داغ روی تلفن همراه در واقع به اندازه کافی ایمن نیست.
آکس متوجه شد که مهاجمان به اندازه دو کلید خصوصی او که برای دسترسی به وجوه و امضای تراکنشها استفاده میشد، به خطر افتادهاند. موسس DeFiance Capital درخواست کرد که آدرس اتریوم زیر در لیست سیاه قرار گیرد: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. این سرمایه گذار کریپتو اضافه کرد:
علت اصلی احتمالی سوء استفاده را پیدا کردید، این یک حمله مهندسی اجتماعی هدفمند است. یک ایمیل فیشینگ نیزه ای دریافت کرد که واقعاً به نظر می رسد توسط یکی از پورتوهای ما با محتوایی ارسال شده است که به نظر می رسد محتوای کلی مرتبط با صنعت باشد.
از این نظر، Ox معتقد است که مهاجمان می توانند با رویکردی مشابه، سایر بنیانگذاران رمزارز را هدف قرار دهند. همانطور که در زیر مشاهده می کنید، بازیگران بد موفق شدند پیامی را برای او ارسال کنند که به نظر واقعی می رسد و از "دو منبع به ظاهر قانونی" آمده است.
بردار حمله می تواند از سند ارسال شده به Ox و از دو تصویر ضمیمه شده به ایمیل سرچشمه گرفته باشد. DeFiance Capital به سایر کاربران هشدار داد و گفت: "هیچ یک از آنتی ویروس ها این فایل را به عنوان مخرب انتخاب نکرده اند". Ox موارد زیر را به هشدار خود اضافه کرد:
شواهد قوی برای این باور دارید که این همان گروه هکرهایی هستند که از BZX، Hugh، MGNR و من سوء استفاده کردند. گروه بدنام لازاروس.
گروه لازاروس سرمایه گذاران کریپتو را هدف قرار می دهد؟
به گفته یک کاربر با نام مستعار، فایل به اشتراک گذاشته شده توسط Ox با استراتژی استفاده شده توسط گروه Lazarus مطابقت دارد. بازیگران بد اغلب از سندی استفاده میکردند که اشارهای به یک استیبل کوین به عنوان یک فریب دارد، با برچسب جعلی حفاظت از اطلاعات Azure از مایکروسافت.
مورد دوم از کاربر می خواهد که ویرایش محتوا را فعال کند که به طور بالقوه می تواند در را برای حمله یا سوء استفاده فیشینگ باز کند.
به نظر می رسد یک مقدار بالقوه است #گروه لازاروس? به نظر می رسد متناسب با علایق رمزنگاری آنها و همینطور # لاجوردی فریب قبلی استفاده شده
تغییر سریع استیبل کوین (محافظت شده).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@ t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm- گیج (@Circuitous__) سپتامبر 10، 2021
گروه لازاروس که ظاهراً در کره شمالی مستقر است، یکی از پرکارترین سازمان های کلاه سیاه بوده است. این گروه از سال 2009 فعال است از استراتژی های مختلف استفاده می کند برای هدف قرار دادن قربانیان خود، سرقت اطلاعات آنها یا تسلط بر رایانه قربانی.
این گروه به دلیل هدف قرار دادن موسسات مالی، کازینوها، توسعه دهندگان نرم افزار و دیگران شناخته شده است. چندین گزارش ادعا کرد که بازیگران بد تقریباً 1 میلیارد دلار ارزهای دیجیتال و دارایی های دیجیتال را سرقت کرده اند.
خواندن مرتبط | شروع را فشار دهید: GameStop نشان می دهد که بازار انحصاری NFT آن چه زمانی راه اندازی می شود
در زمان نگارش این مقاله، ارزش کل بازار ارزهای دیجیتال به 1,89 تریلیون دلار می رسد که در نمودار 4 ساعته سود جزئی داشته است.
منبع: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/