การโจมตีแบบฟิชชิงปรากฏขึ้นอีกครั้งในฟิลด์ NFT ความปลอดภัยของสินทรัพย์ดิจิทัลดึงดูดการอภิ

Arthur Ox ผู้ก่อตั้ง DeFiance Capital และนักลงทุน Crypto เพิ่งถูกโจมตีด้วยฟิชชิ่ง. แฮ็กเกอร์สามารถเจาะเข้ากระเป๋าเงินของ Ox และเข้าควบคุม NFT ที่มีมูลค่ามากกว่า 1.5 ล้านดอลลาร์

แฮ็กเกอร์ได้ย้ายทรัพย์สินที่ถูกขโมยไปยัง OpenSea ซึ่งเป็นตลาดสำหรับ NFT รวมถึงบางส่วนของซีรีส์ Azuki ยอดนิยมซึ่งมีราคาหลายพันดอลลาร์บนแพลตฟอร์ม

ArthurOx ประกาศสถานการณ์พื้นฐานของแฮ็กเกอร์และความคืบหน้าใหม่ของเหตุการณ์ผ่านบัญชี Twitterเขาตรวจสอบเหตุผลที่เป็นไปได้สำหรับสถานการณ์นี้

ArthurOx กล่าวว่า "ในอดีต ฉันค่อนข้างระมัดระวังและยืนยันว่าจะใช้ฮาร์ดแวร์วอลเล็ตสำหรับการทำธุรกรรมบนพีซีเท่านั้น ฉันไม่ได้ใช้ hot wallets จนกว่าฉันจะเริ่มซื้อขาย NFT บ่อยขึ้น Hot wallets บนโทรศัพท์มือถือนั้นไม่ปลอดภัยพอ "

Ox ค้นพบว่าผู้โจมตีได้รับคีย์ส่วนตัว 2 อัน ซึ่งเขาใช้เพื่อเข้าถึงเงินทุนและลงนามในการทำธุรกรรม

ผู้ก่อตั้ง DeFiance Capital ขอให้ที่อยู่ Ethereum ต่อไปนี้อยู่ในบัญชีดำ:

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx เสริมว่า: "ฉันพบช่องโหว่ที่อาจเป็นสาเหตุที่แท้จริง ซึ่งเป็นการโจมตีทางวิศวกรรมสังคมแบบกำหนดเป้าหมาย ฉันได้รับอีเมลฟิชชิ่งที่ดูเหมือนจะเกี่ยวกับเนื้อหาที่เกี่ยวข้องกับอุตสาหกรรม"

ในแง่หนึ่ง Ox คิดว่าผู้โจมตีอาจพยายามโจมตีผู้ก่อตั้งเทคโนโลยี crypto รายอื่นด้วยวิธีการที่คล้ายกันแฮ็กเกอร์สามารถส่งข้อความที่ดูเหมือนจะเป็นของแท้และ "สองแหล่งที่ดูเหมือนจะถูกต้องตามกฎหมาย" ให้เขา

จุดเริ่มต้นของการโจมตีน่าจะมาจากเอกสารที่ส่งไปยัง Ox รวมถึงรูปภาพสองรูปที่แนบไปกับอีเมล DeFiance Capital เตือนผู้ใช้รายอื่นว่า "ไม่มีซอฟต์แวร์ป้องกันไวรัสตัวใดที่พบว่าไฟล์นี้เป็นอันตราย"

Ox เสริมว่ามีหลักฐานที่ชัดเจนว่าแฮ็กเกอร์กลุ่มเดียวกับที่โจมตี BZX, Hugh, MGNR และฉันคือกลุ่ม Lazarus ที่น่าอับอาย

ตามที่ผู้ใช้นิรนามระบุว่าไฟล์ที่ Ox แบ่งปันนั้นตรงกับกลวิธีที่ใช้โดย Lazarus

แฮ็กเกอร์บอกเป็นนัยถึงโทเค็น airdrops เพื่อล่อผ่านเอกสารโดยใช้ฉลาก Azure Information Protection ปลอมจาก Microsoftผู้ใช้ต้องเปิดใช้การแก้ไขเนื้อหา ซึ่งเป็นการเปิดประตูสู่การโจมตีแบบฟิชชิ่ง

Gage ผู้ใช้ Twitter กล่าวว่า "ดูเหมือน Lazarus ไหม ดูเหมือนว่าจะเหมาะกับวิธีการทำงานปกติของพวกเขา เคลื่อนย้ายเหรียญ Stablecoins ที่ได้รับการป้องกันอย่างรวดเร็ว ทำ

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

"Lazarus Group" ซึ่งกล่าวกันว่ามีฐานอยู่ในเกาหลีเหนือ เป็นหนึ่งในกลุ่มแฮ็คที่มีการเคลื่อนไหวมากที่สุด

ตั้งแต่ปี 2009 กลุ่ม Lazarus ได้โจมตีเหยื่อนับไม่ถ้วนโดยใช้กลยุทธ์ต่างๆ ขโมยข้อมูลหรือยึดคอมพิวเตอร์ของพวกเขา

ข้อความต้นฉบับมาจาก bitcoinist รวบรวมและจัดระเบียบโดย Blockchain Knight ลิขสิทธิ์ภาษาอังกฤษเป็นของผู้เขียนต้นฉบับ โปรดติดต่อผู้รวบรวมเพื่อพิมพ์ซ้ำภาษาจีน

ข้อความต้นฉบับมาจาก bitcoinist รวบรวมและจัดระเบียบโดย Blockchain Knight ลิขสิทธิ์ภาษาอังกฤษเป็นของผู้เขียนต้นฉบับ โปรดติดต่อผู้รวบรวมเพื่อพิมพ์ซ้ำภาษาจีน