Block-826
DeFiance Capital創始人兼Crypto投資者Arthur Ox最近受到了網絡釣魚攻擊
。黑客設法破解了Ox的錢包,並控制了價值超過150萬美元的NFT。
黑客將盜取的資產轉移到了NFT市場OpenSea,包括廣受歡迎的Azuki 系列的一部分,這些NFT在平台上標價數千美元。
ArthurOx通過Twitter賬戶, 公佈了黑客的基本情況和事件新的進展,他調查了潛在的發生這樣狀況的原因。
ArthurOx表示,“過往是相當小心的,堅持只使用硬件錢包在PC上進行交易,直到我開始更加頻繁的交易NFT才開始使用熱錢包,手機上的熱錢包的確不夠安全。”
Ox發現攻擊者獲得了他的兩個私鑰,用來訪問資金和簽署交易。
這位DeFiance Capital創始人要求將以下以太坊地址列入黑名單:
0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。
ArthurOx補充道:“我發現了可能是根本原因的漏洞,這是一個有針對性的社會工程攻擊。我收到了一個釣魚電子郵件,似乎真的是關於行業相關的內容。”
從某種意義上說,Ox認為攻擊者可能會試圖用類似的方法攻擊其他Crypto技術創始人。這些黑客設法向他發送了一個看似真實的信息,和“兩個看似合法的來源”。
攻擊的開始可能來自發送給Ox的文檔,以及電子郵件附件中的兩張圖片。 DeFiance Capital警告了其他用戶,並表示“沒有一個反病毒軟件發現這個文件是惡意的”。
Ox補充說明,有確鑿的證據表示是同一夥黑客攻擊了BZX、Hugh,、MGNR 和我,也就是臭名昭著的Lazarus組織。
據一位匿名用戶表示, Ox共享的文件與Lazarus使用的策略相匹配。
黑客通過一個文件暗示通證空投作為誘惑,使用來自微軟的假Azure信息保護標籤。後者要求用戶啟用內容編輯,為網絡釣魚攻擊打開大門。
推特用戶Gage表示,“看起來像是Lazarus?似乎符合他們慣用的手法。快速移動受保護的穩定幣,do
cx9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。 ”
這個據說總部設在朝鮮的“Lazarus小組“是最活躍的黑客組織之一。
自2009年以來,Lazarus 集團使用不同的策略攻擊了無數的受害者,竊取他們的信息或接管受害者的電腦。
Lazarus以攻擊金融機構、賭場、軟件開發商等而聞名。有關數據表明該組織已經竊取了近10 億美元的Crypto和數字資產。
原文來源於bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯繫編譯。