DeFiance Capitalの創設者で仮想通貨投資家のアーサー・オックス氏がフィッシング攻撃の被害者となった。 悪意のある攻撃者は、Ox のホット ウォレットを侵害し、1.5 万ドルを超える代替不可能なトークン (NFT) を掌握しました。
関連レディング| ナイトリーミント:毎日のNFT要約
攻撃者は盗んだ資産を次の場所に移動しました NFTマーケットプレイスOpenSea。 人気のあずきコレクションの一部であるNFTは、プラットフォーム上で数千ドルの価格が付けられました。
オックス氏はツイッターアカウントを通じて、ハッキングと、潜在的な障害点を調査した際の新たな展開について報告した。 彼 と:
かなり慎重で、NFTの取引をより定期的に開始するまでは、PCでハードウェアウォレットのみを使用することにこだわりました。 携帯電話のホットウォレットは確かに安全性が十分ではありません。
オックスは、攻撃者が資金へのアクセスと取引への署名に使用される彼の秘密鍵 0 つを侵害したことを発見しました。 DeFiance Capital の創設者は、イーサリアム アドレス 47xe8E58cD8c95E765F642e7d898dCB622f83ceFAXNUMX をブラックリストに登録するよう求めました。 仮想通貨投資家はこう付け加えた。
エクスプロイトの考えられる根本原因を突き止めました。これは、標的型のソーシャルエンジニアリング攻撃です。 業界に関連する一般的なコンテンツのように見えるコンテンツを含む、私たちのポートコのXNUMXつから実際に送信されたように見えるスピアフィッシングメールを受信しました。
その意味で、オックス氏は、攻撃者が同様のアプローチで他の仮想通貨創設者を標的にしようとする可能性があると考えている。 以下に示すように、悪意のある攻撃者は、「正当に見える XNUMX つのソース」から送信された本物と思われるメッセージを彼に送信することに成功しました。
攻撃ベクトルは、Ox に送信された文書と、電子メールに添付された XNUMX つの画像から発生した可能性があります。 DeFiance Capitalは他のユーザーに警告し、「どのアンチウイルスもこのファイルを悪意のあるファイルとして検出しなかった」と述べた。 オックス氏は警告に次のように追加しました。
これが、BZX、ヒュー、MGNR、そして私を悪用したのと同じハッカーグループであると信じる強力な証拠を持っています。 悪名高いラザログループ。
Lazarusグループは仮想通貨投資家をターゲットに?
ある仮名のユーザーによると、Ox が共有したファイルは Lazarus グループが使用した戦略と一致します。 攻撃者は、Microsoft の偽の Azure Information Protection ラベルを付けて、ステーブルコインの売り込みを示唆する文書をルアーとして使用することがよくありました。
後者では、ユーザーがコンテンツ編集を有効にする必要がありますが、これによりフィッシング攻撃や悪用への扉が開く可能性があります。
何かの可能性があるように見える #ラザログループ? 彼らの暗号通貨への興味と同じように思われます #アズール ルアー
ステーブルコインの急速な変更 (保護).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @ h2jazi pic.twitter.com/XKpQuzkJBm— ゲージ (@Circuitous__) 2021 年 9 月 10 日
北朝鮮に本拠を置いているとされるラザロ・グループは、最も多大な成果を上げているブラックハット組織のひとつだ。 2009年から活動しているグループです さまざまな戦略を使用する 被害者をターゲットにし、情報を盗んだり、被害者のコンピュータを乗っ取ったりすることです。
このグループは、金融機関、カジノ、ソフトウェア開発者などをターゲットにすることで知られています。 いくつかの レポート 悪者らが約1億ドルの暗号通貨とデジタル資産を盗んだと主張した。
関連レディング| プレススタート:GameStopはその独占的なNFTマーケットプレイスがいつ発売されるかを明らかにします
本稿執筆時点で、仮想通貨の時価総額は1,89兆4億ドルに達しており、XNUMX時間足チャートでは若干の上昇がみられる。
出典: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-攻撃/