ผู้ก่อตั้ง DeFiance Capital และนักลงทุน crypto Arthur Ox เป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ผู้ไม่หวังดีสามารถประนีประนอมกระเป๋าเงินร้อนของ Ox และเข้าควบคุมโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFTs) มูลค่ากว่า 1.5 ล้านดอลลาร์
การอ่านที่เกี่ยวข้อง | The Nightly Mint: สรุป NFT รายวัน
ผู้โจมตีได้ย้ายทรัพย์สินที่ถูกขโมยไปที่ ตลาด NFT OpenSea ส่วนหนึ่งของคอลเลกชัน Azuki ยอดนิยม NFTs มีราคาหลายพันดอลลาร์บนแพลตฟอร์ม
ผ่านบัญชี Twitter ของเขา Ox รายงานเกี่ยวกับการแฮ็กและการพัฒนาใหม่ในขณะที่เขาตรวจสอบจุดที่อาจเกิดความล้มเหลว เขา กล่าวว่า:
ค่อนข้างระมัดระวังและติดอยู่กับการใช้ Hardware Wallet บนพีซีเท่านั้น จนกระทั่งฉันเริ่มซื้อขาย NFT เป็นประจำมากขึ้น Hot wallet บนโทรศัพท์มือถือนั้นไม่ปลอดภัยพอ
Ox ค้นพบว่าผู้โจมตีบุกรุกมากเท่ากับกุญแจส่วนตัวสองอันของเขา ซึ่งใช้ในการเข้าถึงเงินและลงนามในธุรกรรม ผู้ก่อตั้ง DeFiance Capital ขอให้ที่อยู่ Ethereum ต่อไปนี้ถูกขึ้นบัญชีดำ: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83 นักลงทุน crypto กล่าวเสริม:
พบสาเหตุที่เป็นไปได้ของช่องโหว่ ซึ่งเป็นการโจมตีแบบวิศวกรรมสังคมแบบกำหนดเป้าหมาย ได้รับอีเมลหลอกลวงที่ดูเหมือนว่าส่งมาจากพอร์ตโก้ของเราจริงๆ โดยมีเนื้อหาที่ดูเหมือนเนื้อหาทั่วไปที่เกี่ยวข้องกับอุตสาหกรรม
ในแง่นั้น Ox เชื่อว่าผู้โจมตีสามารถพยายามกำหนดเป้าหมายผู้ก่อตั้ง crypto รายอื่นด้วยแนวทางที่คล้ายคลึงกัน ดังที่แสดงด้านล่าง ผู้แสดงที่ไม่ดีสามารถส่งข้อความที่ดูเหมือนจริงใจและมาจาก “แหล่งที่ดูเหมือนถูกกฎหมายสองแหล่ง”
เวกเตอร์การโจมตีอาจมาจากเอกสารที่ส่งไปยัง Ox และจากภาพสองภาพที่แนบมากับอีเมล DeFiance Capital เตือนผู้ใช้รายอื่นและกล่าวว่า "ไม่มีโปรแกรมป้องกันไวรัสตัวใดที่หยิบไฟล์นี้ว่าเป็นอันตราย" Ox ได้เพิ่มข้อความต่อไปนี้ในการแจ้งเตือนของเขา:
มีหลักฐานที่แน่ชัดที่เชื่อว่านี่คือกลุ่มแฮกเกอร์กลุ่มเดียวกับที่ใช้ BZX, Hugh, MGNR และตัวฉันเอง กลุ่มลาซารัสที่น่าอับอาย
Lazarus Group กำหนดเป้าหมายนักลงทุน Crypto?
ตามที่ผู้ใช้นามแฝง ไฟล์ที่แชร์โดย Ox ตรงกับกลยุทธ์ที่ใช้โดย Lazarus Group ผู้ไม่หวังดีมักใช้เอกสารที่บ่งบอกถึงระดับความเสถียรของเหรียญเพื่อหลอกล่อ โดยมีป้าย Azure Information Protection ปลอมจาก Microsoft
หลังต้องการให้ผู้ใช้เปิดใช้งานการแก้ไขเนื้อหาซึ่งอาจเปิดประตูสำหรับการโจมตีแบบฟิชชิ่งหรือการหาประโยชน์
ดูมีศักยภาพ #ลาซารัสกรุ๊ป? ดูเหมือนว่าจะเหมาะสมกับความสนใจใน crypto ของพวกเขาและเหมือนกัน #สีฟ้า ล่อก่อนใช้
การเปลี่ยนแปลงอย่างรวดเร็วของ Stablecoin (มีการป้องกัน).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— เกจ (@Circuitous__) September 10, 2021
สมมุติฐานอยู่ในเกาหลีเหนือ Lazarus Group เป็นหนึ่งในองค์กรหมวกดำที่อุดมสมบูรณ์ที่สุด ใช้งานตั้งแต่ปี 2009 กลุ่ม ใช้กลยุทธ์ที่แตกต่างกัน เพื่อกำหนดเป้าหมายเหยื่อ ขโมยข้อมูล หรือยึดคอมพิวเตอร์ของเหยื่อ
กลุ่มนี้เป็นที่รู้จักจากการกำหนดเป้าหมายสถาบันการเงิน คาสิโน นักพัฒนาซอฟต์แวร์ และอื่นๆ หลาย รายงาน อ้างว่าผู้กระทำความผิดได้ขโมยเงินเกือบ 1 พันล้านดอลลาร์ใน cryptocurrencies และสินทรัพย์ดิจิทัล
การอ่านที่เกี่ยวข้อง | กดเริ่ม: GameStop เปิดเผยเมื่อ NFT Marketplace พิเศษเปิดตัว
ในขณะที่เขียน มูลค่าตลาดรวมของ crypto อยู่ที่ 1,89 ล้านล้านเหรียญ โดยมีกำไรเล็กน้อยในกราฟ 4 ชั่วโมง
ที่มา: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/