NFT分野でフィッシング攻撃が再発、デジタル資産のセキュリティがコミュニティで白熱した議論を集める

DeFiance Capitalの創設者で仮想通貨投資家のアーサー・オックス氏は最近フィッシング攻撃に見舞われた。ハッカーはオックスのウォレットをハッキングし、150万ドル以上相当のNFTを掌握しました。

ハッカーは盗んだ資産を、プラットフォーム上で数千ドルで販売されている人気のAzukiシリーズの一部を含むNFTのマーケットプレイスであるOpenSeaに移した。

ArthurOxはTwitterアカウントを通じてハッカーの基本状況と事件の新たな進展を発表、彼はこの状況の潜在的な理由を調査しました。

ArthurOx氏は、「以前は、私は非常に慎重で、PCでの取引にはハードウェアウォレットのみを使用することに固執していました。NFTをより頻繁に取引し始めるまで、ホットウォレットを使い始めませんでした。携帯電話のホットウォレットは確かに十分安全ではありません」と述べました。 。」

オックスは、攻撃者が自分の秘密鍵を 2 つ入手し、資金にアクセスして取引に署名するために使用したことを発見しました。

DeFiance Capital の創設者は、次のイーサリアム アドレスをブラックリストに登録するよう要求しました。

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx 氏はさらに、「根本原因である可能性のある脆弱性を発見しました。それは標的型ソーシャル エンジニアリング攻撃でした。本当に業界関連のコンテンツに関するものと思われるフィッシングメールを受け取りました。」と付け加えました。

ある意味、オックス氏は、攻撃者が同様の手法で他の暗号技術創設者を攻撃しようとする可能性があると考えている。ハッカーたちは、本物と思われるメッセージと「正当と思われる 2 つの情報源」を彼に送信することに成功しました。

攻撃の始まりは、Ox に送信された文書と、電子メールに添付された 2 枚の画像からであると考えられます。 DeFiance Capitalは、「どのウイルス対策ソフトウェアもこのファイルに悪意があると判断しなかった」と他のユーザーに警告した。

オックス氏は、BZX、ヒュー、MGNR、そして私を攻撃したのと同じハッカー集団、つまり悪名高いLazarusグループであるという確かな証拠があると付け加えた。

匿名ユーザーによると、オックスが共有したファイルはラザロが使用した戦術と一致したという。

ハッカーは、Microsoft の偽の Azure Information Protection ラベルを使用して、文書を通じておとりとしてトークンのエアドロップをほのめかしました。後者では、ユーザーはコンテンツ編集を有効にする必要があり、フィッシング攻撃への扉が開かれます。

ツイッターユーザーのゲイジ氏は、「ラザロに似ている？彼らのいつもの手口に合っているようだ。保護されたステーブルコインを素早く移動させるべきだ」と述べた。

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

北朝鮮に拠点を置くと言われている「ラザロ・グループ」は、最も活発なハッカー集団の一つだ。

2009 年以来、Lazarus グループはさまざまな戦術を使用して無数の被害者を攻撃し、情報を盗んだり、コンピュータを乗っ取ったりしてきました。

原文は bitcoinist から来ており、Blockchain Knight によって編集、整理されています。英語の著作権は原著者に属します。中国語での転載については編集者に問い合わせてください。

原文は bitcoinist から来ており、Blockchain Knight によって編集、整理されています。英語の著作権は原著者に属します。中国語での転載については編集者に問い合わせてください。