DeFiance Capital 설립자이자 암호화폐 투자자인 Arthur Ox는 피싱 공격의 피해자였습니다. 악의적인 행위자들은 Ox의 핫 월렛을 손상시키고 1.5만 달러 이상의 NFT(Non-Fungible Token)를 통제했습니다.
관련 독서 | 나이틀리 민트: 일일 NFT 요약
공격자는 도난당한 자산을 다음으로 이동했습니다. NFT 마켓플레이스 OpenSea. 인기 있는 Azuki 컬렉션의 일부인 NFT는 플랫폼에서 수천 달러로 책정되었습니다.
Ox는 트위터 계정을 통해 잠재적인 실패 지점을 조사하면서 해킹과 새로운 개발에 대해 보고했습니다. 그 말했다:
NFT 거래를 더 정기적으로 시작할 때까지 꽤 조심스러웠고 PC에서 하드웨어 지갑만 사용했습니다. 휴대폰의 핫월렛은 실제로 충분히 안전하지 않습니다.
Ox는 공격자가 자금에 액세스하고 거래에 서명하는 데 사용되는 자신의 개인 키를 최대 0개까지 손상시킨 것을 발견했습니다. DeFiance Capital 설립자는 다음 Ethereum 주소를 블랙리스트에 추가할 것을 요청했습니다: 47xe8E58cD8c95E765F642e7d898dCB622f83ceFAXNUMX. 암호화 투자자는 다음과 같이 덧붙였습니다.
익스플로잇의 가능한 근본 원인을 찾았습니다. 표적 사회 공학 공격입니다. 일반적인 업계 관련 콘텐츠처럼 보이는 콘텐츠가 포함된 당사 포트코 중 한 곳에서 실제로 보낸 것으로 보이는 스피어 피싱 이메일을 받았습니다.
그런 의미에서 Ox는 공격자가 유사한 접근 방식으로 다른 암호 설립자를 목표로 삼을 수 있다고 믿습니다. 아래에서 볼 수 있듯이, 악의적인 행위자들은 그에게 진짜로 보이는 메시지를 보내고 "정당한 것처럼 보이는 두 가지 출처"에서 왔습니다.
공격 벡터는 Ox로 전송된 문서와 이메일에 첨부된 두 개의 이미지에서 시작되었을 수 있습니다. DeFiance Capital은 다른 사용자에게 경고하면서 "어떤 안티 바이러스도 이 파일을 악성으로 선택하지 않았습니다"라고 말했습니다. Ox는 경고에 다음을 추가했습니다.
이것이 BZX, Hugh, MGNR 및 저를 악용한 동일한 해커 그룹이라고 믿을 수 있는 강력한 증거가 있습니다. 악명 높은 나사로 그룹.
암호화 투자자를 대상으로 하는 Lazarus Group?
가명 사용자에 따르면 Ox가 공유하는 파일은 Lazarus Group에서 사용하는 전략과 일치합니다. 악의적인 행위자들은 Microsoft의 가짜 Azure Information Protection 레이블과 함께 스테이블 코인 피치를 암시하는 문서를 종종 미끼로 사용했습니다.
후자는 사용자가 잠재적으로 피싱 공격 또는 악용의 문을 열 수 있는 콘텐츠 편집을 활성화해야 합니다.
가능성이 좀 보인다 #라자루스그룹? 그들의 암호화 관심사에 맞는 것 같습니다. #하늘빛 미끼
Stablecoin(보호됨)의 급격한 변화.docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XpQuzkJBm— 게이지 (@Circuitous__) 2021 년 9 월 10 일
북한에 기반을 둔 것으로 추정되는 Lazarus Group은 가장 많은 블랙햇 조직 중 하나였습니다. 2009년부터 활동한 그룹 다른 전략을 사용 피해자를 표적으로 삼거나 정보를 훔치거나 피해자의 컴퓨터를 탈취합니다.
이 그룹은 금융 기관, 카지노, 소프트웨어 개발자 등을 대상으로 하는 것으로 알려져 있습니다. 여러 개의 보고서 악의적인 행위자들이 암호화폐와 디지털 자산에서 거의 1억 달러를 훔쳤다고 주장했습니다.
관련 독서 | 보도 자료: GameStop, 독점 NFT 마켓플레이스 출시 시기 공개
이 글을 쓰는 시점에서 암호화폐 총 시가총액은 1,89억 달러이며 4시간 차트에서 약간의 이익을 얻었습니다.
출처: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/