Các cuộc tấn công lừa đảo xuất hiện trở lại trong lĩnh vực NFT, bảo mật tài sản kỹ thuật số thu hút các cuộc thảo luận sôi nổi trong cộng đồng

特邀专栏作者

2022-03-23 12:54

Bài viết này có khoảng 1118 từ, đọc toàn bộ bài viết mất khoảng 2 phút

Với sự phát triển mạnh mẽ của lĩnh vực NFT, làm thế nào để bảo vệ sự an toàn của tài sản kỹ thuật số đã trở thành tâm điểm thảo luận trong cộng đồng.

Tóm tắt AI

Mở rộng

Người sáng lập DeFiance Capital và nhà đầu tư tiền điện tử Arthur Ox gần đây đã bị tấn công lừa đảo. Tin tặc đã xâm nhập được vào ví của Ox và chiếm quyền kiểm soát NFT trị giá hơn 1,5 triệu đô la.

Các tin tặc đã chuyển tài sản bị đánh cắp sang OpenSea, một thị trường dành cho NFT, bao gồm các bộ phận của dòng Azuki nổi tiếng, có giá hàng nghìn đô la trên nền tảng này.

ArthurOx thông báo tình hình cơ bản của hacker và diễn biến mới của vụ việc thông qua tài khoản Twitter, anh ấy đã điều tra những lý do tiềm ẩn cho tình huống này.

ArthurOx cho biết: "Trước đây, tôi khá cẩn thận và khăng khăng chỉ sử dụng ví phần cứng để giao dịch trên PC. Tôi không bắt đầu sử dụng ví nóng cho đến khi bắt đầu giao dịch NFT thường xuyên hơn. Ví nóng trên điện thoại di động thực sự không đủ an toàn ."

Ox phát hiện ra rằng kẻ tấn công đã lấy được hai khóa riêng tư của anh ta, thứ mà anh ta sử dụng để truy cập tiền và ký các giao dịch.

Người sáng lập DeFiance Capital đã yêu cầu đưa các địa chỉ Ethereum sau vào danh sách đen:

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx nói thêm: "Tôi đã tìm thấy một lỗ hổng có thể là nguyên nhân gốc rễ, đó là một cuộc tấn công kỹ thuật xã hội có chủ đích. Tôi đã nhận được một email lừa đảo có vẻ thực sự là về nội dung liên quan đến ngành."

Theo một nghĩa nào đó, Ox nghĩ rằng những kẻ tấn công có thể cố gắng tấn công những người sáng lập công nghệ tiền điện tử khác bằng các phương pháp tương tự.Các tin tặc đã gửi cho anh ta một tin nhắn có vẻ là thật và "hai nguồn có vẻ hợp pháp".

Nguồn gốc của cuộc tấn công có thể đến từ một tài liệu được gửi tới Ox, cũng như hai hình ảnh đính kèm trong email. DeFiance Capital đã cảnh báo những người dùng khác, nói rằng "không có phần mềm chống vi-rút nào nhận thấy tệp này là độc hại."

Ox nói thêm rằng có bằng chứng chắc chắn rằng cùng một nhóm tin tặc đã tấn công BZX, Hugh, MGNR và tôi, nhóm Lazarus khét tiếng.

Theo một người dùng ẩn danh, các tệp do Ox chia sẻ phù hợp với chiến thuật mà Lazarus sử dụng.

Các tin tặc đã gợi ý về các đợt airdrop mã thông báo như một sự thu hút thông qua một tài liệu, sử dụng nhãn Bảo vệ thông tin Azure giả mạo từ Microsoft.Loại thứ hai yêu cầu người dùng kích hoạt chỉnh sửa nội dung, mở ra cánh cửa cho các cuộc tấn công lừa đảo.

Người dùng Twitter Gage cho biết: "Trông giống như Lazarus? Có vẻ phù hợp với phương thức hoạt động thông thường của họ. Nhanh chóng di chuyển các stablecoin được bảo vệ, làm

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

"Nhóm Lazarus", được cho là có trụ sở tại Bắc Triều Tiên, là một trong những nhóm hack tích cực nhất.

Kể từ năm 2009, nhóm Lazarus đã tấn công vô số nạn nhân bằng các chiến thuật khác nhau, đánh cắp thông tin hoặc chiếm đoạt máy tính của họ.

Văn bản gốc đến từ bitcoinist, được biên soạn và tổ chức bởi Blockchain Knight, bản quyền tiếng Anh thuộc về tác giả gốc, vui lòng liên hệ với người biên dịch để in lại bằng tiếng Trung.