Arthur Ox, fondatore e investitore di criptovalute di DeFiance Capital, è stato vittima di un attacco di phishing. I cattivi attori sono riusciti a compromettere l'hot wallet di Ox e hanno preso il controllo di oltre 1.5 milioni di dollari in token non fungibili (NFT).
Lettura correlata | The Nightly Mint: riepilogo giornaliero di NFT
Gli aggressori hanno trasferito i beni rubati in Mercato NFT OpenSea. Parte della popolare collezione Azuki, gli NFT avevano un prezzo di migliaia di dollari sulla piattaforma.
Tramite il suo account Twitter, Ox ha riferito dell'hacking e dei nuovi sviluppi mentre indagava sui potenziali punti di errore. Lui disse:
È stato piuttosto attento e si è limitato a utilizzare solo il portafoglio hardware su PC fino a quando non ho iniziato a fare trading NFT più regolarmente. Il portafoglio caldo sul telefono cellulare non è davvero abbastanza sicuro.
Ox ha scoperto che gli aggressori hanno compromesso fino a due delle sue chiavi private, utilizzate per accedere ai fondi e firmare transazioni. Il fondatore di DeFiance Capital ha chiesto di inserire nella lista nera il seguente indirizzo Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. L'investitore in criptovalute ha aggiunto:
Trovato la probabile causa principale dell'exploit, si tratta di un attacco mirato di ingegneria sociale. Abbiamo ricevuto un'e-mail di spear-phishing che sembra davvero essere stata inviata da uno dei nostri portco con contenuti che sembrano contenuti generali rilevanti per il settore.
In questo senso, Ox ritiene che gli aggressori potrebbero tentare di prendere di mira altri fondatori di criptovalute con un approccio simile. Come visto di seguito, i cattivi attori sono riusciti a mandargli un messaggio che appare genuino e proveniente da “due fonti apparentemente legittime”.
Il vettore di attacco potrebbe aver avuto origine dal documento inviato a Ox e da due immagini allegate all'e-mail. La DeFiance Capital ha avvertito gli altri utenti e ha affermato che "nessuno degli antivirus ha rilevato questo file come dannoso". Ox ha aggiunto quanto segue al suo avviso:
Avere solide prove per credere che questo sia lo stesso gruppo di hacker che ha sfruttato BZX, Hugh, MGNR e me stesso. Il famigerato gruppo di Lazzaro.
Il gruppo Lazarus prende di mira gli investitori in criptovalute?
Secondo un utente pseudonimo, il file condiviso da Ox corrisponde a una strategia utilizzata dal Lazarus Group. I malintenzionati hanno spesso utilizzato un documento che alludeva a un lancio di stablecoin come esca, con una falsa etichetta di Azure Information Protection di Microsoft.
Quest'ultimo richiede all'utente di abilitare la modifica del contenuto che potrebbe potenzialmente aprire la porta per l'attacco o l'exploit di phishing.
Sembra un potenziale #LazzaroGruppo? Sembra adattarsi ai loro interessi crittografici e lo stesso #Azzurro richiamo prev-usato
Cambio rapido di Stablecoin (protetto).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @ h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) 10 settembre 2021
Presumibilmente con sede in Corea del Nord, il Lazarus Group è stata una delle organizzazioni black hat più prolifiche. Attivo dal 2009, il gruppo utilizza strategie diverse per prendere di mira le loro vittime, rubare le loro informazioni o impossessarsi del computer della vittima.
Il gruppo è noto per aver preso di mira istituzioni finanziarie, casinò, sviluppatori di software e altri. Parecchi rapporti ha affermato che i cattivi attori hanno rubato quasi $ 1 miliardo in criptovalute e risorse digitali.
Lettura correlata | Premi Start: GameStop rivela quando verrà lanciato il suo esclusivo mercato NFT
Al momento in cui scrivo, la capitalizzazione di mercato totale delle criptovalute è di $ 1,89 trilioni con guadagni minori sul grafico a 4 ore.
Fonte: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/