NFT 분야에서 피싱 공격이 다시 나타나고 디지털 자산 보안이 커뮤니티에서 열띤 토론을 불러일으킴

DeFiance Capital 설립자이자 Crypto 투자자인 Arthur Ox는 최근 피싱 공격을 받았습니다.. 해커들은 Ox의 지갑을 해킹하여 150만 달러가 넘는 NFT를 장악했습니다.

해커들은 훔친 자산을 플랫폼에서 수천 달러에 달하는 인기 있는 Azuki 시리즈의 일부를 포함하여 NFT 시장인 OpenSea로 옮겼습니다.

ArthurOx는 Twitter 계정을 통해 해커의 기본 상황과 사건의 새로운 진행 상황을 발표했습니다., 그는 이 상황에 대한 잠재적인 이유를 조사했습니다.

ArthurOx는 "예전에는 상당히 조심스러웠고 PC 거래에 하드웨어 지갑만 사용한다고 주장했습니다. NFT를 더 자주 거래하기 전까지는 핫 지갑을 사용하지 않았습니다. 휴대폰의 핫 지갑은 실제로 충분히 안전하지 않습니다. ."

Ox는 공격자가 자금에 액세스하고 트랜잭션에 서명하는 데 사용하는 두 개의 개인 키를 획득했음을 발견했습니다.

DeFiance Capital 창립자는 다음 이더리움 주소를 블랙리스트에 올릴 것을 요청했습니다.

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx는 다음과 같이 덧붙였습니다. "사회 공학적 표적 공격인 근본 원인이 될 수 있는 취약점을 발견했습니다. 업계 관련 콘텐츠에 대한 것으로 보이는 피싱 이메일을 받았습니다."

어떤 의미에서 Ox는 공격자가 유사한 방법으로 다른 암호화 기술 설립자를 공격하려고 시도할 수 있다고 생각합니다.해커들은 그에게 진짜로 보이는 메시지와 "합법적인 것으로 보이는 두 출처"를 보냈습니다.

공격의 시작은 Ox로 보낸 문서와 이메일에 첨부된 두 개의 이미지에서 비롯된 것으로 보입니다. DeFiance Capital은 다른 사용자들에게 "어떤 바이러스 백신 소프트웨어도 이 파일이 악성임을 발견하지 못했다"고 경고했습니다.

Ox는 BZX, Hugh, MGNR과 나, 악명 높은 Lazarus 그룹을 공격한 동일한 해커 그룹이 있다는 확실한 증거가 있다고 덧붙였습니다.

익명의 사용자에 따르면 Ox가 공유한 파일은 Lazarus가 사용한 전술과 일치했습니다.

해커는 Microsoft의 가짜 Azure Information Protection 레이블을 사용하여 문서를 통해 토큰 에어드롭을 미끼로 암시했습니다.후자는 사용자가 콘텐츠 편집을 활성화하도록 요구하여 피싱 공격의 문을 엽니다.

트위터 사용자 Gage는 "Lazarus처럼 보입니까? 그들의 일반적인 작업 방식에 맞는 것 같습니다. 보호된 stablecoin을 빠르게 이동하고

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

북한에 본거지를 둔 것으로 알려진 '라자러스 그룹'은 가장 활발한 해킹 그룹 중 하나다.

2009년부터 Lazarus 그룹은 정보를 훔치거나 컴퓨터를 장악하는 등 다양한 전술을 사용하여 수많은 피해자를 공격했습니다.

원본 텍스트는 bitcoinist에서 제공되며 Blockchain Knight에서 편집 및 구성합니다. 영어 저작권은 원본 작성자에게 속합니다. 중국어 재인쇄를 위해 컴파일러에 문의하십시오.

원본 텍스트는 bitcoinist에서 제공되며 Blockchain Knight에서 편집 및 구성합니다. 영어 저작권은 원본 작성자에게 속합니다. 중국어 재인쇄를 위해 컴파일러에 문의하십시오.