Themeluesi i DeFiance Capital dhe investitori i kriptove, Arthur Ox, ishte viktimë e një sulmi phishing. Aktorët e këqij arritën të komprometonin portofolin e nxehtë të Ox dhe morën kontrollin e mbi 1.5 milionë dollarëve në tokenat e pandryshueshëm (NFT).
Leximi i lidhur | The Nightly Mint: Përmbledhje e përditshme NFT
Sulmuesit i zhvendosën pasuritë e vjedhura në Tregu NFT OpenSea. Pjesë e koleksionit popullor Azuki, NFT-të kishin çmime në mijëra dollarë në platformë.
Nëpërmjet llogarisë së tij në Twitter, Ox raportoi për hakimin dhe zhvillimin e ri ndërsa hetonte pikat e mundshme të dështimeve. Ai tha:
Isha mjaft i kujdesshëm dhe i mbërthyer vetëm me përdorimin e portofolit të harduerit në PC derisa fillova të tregtoj NFT më rregullisht. Portofoli i nxehtë në celular nuk është me të vërtetë mjaft i sigurt.
Ox zbuloi se sulmuesit kishin komprometuar sa dy nga çelësat e tij privatë, të përdorur për të hyrë në fondet dhe për të nënshkruar transaksione. Themeluesi i DeFiance Capital kërkoi që adresa e mëposhtme Ethereum të futet në listën e zezë: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Investitori i kriptove shtoi:
Zbuluar shkakun e mundshëm rrënjësor për shfrytëzimin, është një sulm i synuar inxhinierik social. Mora një email phishing me shtizë që me të vërtetë duket se është dërguar nga një prej portierëve tanë me përmbajtje që duket si përmbajtje e përgjithshme që lidhet me industrinë.
Në këtë kuptim, Ox beson se sulmuesit mund të përpiqen të synojnë themeluesit e tjerë të kriptove me një qasje të ngjashme. Siç shihet më poshtë, aktorët e këqij arritën t'i dërgonin atij një mesazh që duket i vërtetë dhe që vjen nga "dy burime në dukje legjitime".
Vektori i sulmit mund të kishte origjinën nga dokumenti i dërguar Ox dhe nga dy imazhe të bashkangjitura në email. DeFiance Capital paralajmëroi përdoruesit e tjerë dhe tha se "asnjë nga antiviruset nuk e mori këtë skedar si keqdashës". Ox shtoi si vijon në alarmin e tij:
Keni prova të forta për të besuar se ky është i njëjti grup hakerash që shfrytëzoi BZX, Hugh, MGNR dhe mua. Grupi famëkeq Lazarus.
Grupi Lazarus synon investitorët e kriptove?
Sipas një përdoruesi pseudonimi, skedari i ndarë nga Ox përputhet me një strategji të përdorur nga Grupi Lazarus. Aktorët e këqij shpesh përdornin një dokument që lë të kuptohet për një ngritje të monedhës së qëndrueshme si një joshje, me një etiketë të rreme të Mbrojtjes së Informacionit Azure nga Microsoft.
Kjo e fundit kërkon që përdoruesi të mundësojë redaktimin e përmbajtjes që mund të hapë derën për sulmin ose shfrytëzimin e phishing.
Duket si një potencial #Grupi Lazarus? Duket se i përshtatet interesave të tyre kripto dhe e njëjta gjë # Azure josh para-përdorur
Ndryshimi i Shpejtë i Stablecoin (i mbrojtur).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Shtator 10, 2021
Me seli në Korenë e Veriut, Grupi Lazarus ka qenë një nga organizatat më pjellore të kapelave të zeza. Aktiv që nga viti 2009, grupi përdor strategji të ndryshme për të synuar viktimat e tyre, për të vjedhur informacionin e tyre ose për të marrë nën kontroll kompjuterin e viktimës.
Grupi ka qenë i njohur për shënjestrimin e institucioneve financiare, kazinove, zhvilluesve të softuerit dhe të tjerëve. Disa Raportet pretendoi se aktorët e këqij kanë vjedhur pothuajse 1 miliard dollarë në kriptovaluta dhe asete dixhitale.
Leximi i lidhur | Shtypni Start: GameStop zbulon se kur do të nisë tregu i tij ekskluziv NFT
Në kohën e shkrimit, kapitali total i tregut të kriptove qëndron në 1,89 trilion dollarë me fitime të vogla në grafikun 4-orësh.
Burimi: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/