מייסד DeFiance Capital ומשקיע הקריפטו ארתור אוקס היה קורבן של מתקפת פישינג. שחקנים רעים הצליחו להתפשר על הארנק הלוהט של Ox והשתלטו על יותר מ-1.5 מיליון דולר באסימונים שאינם ניתנים לשינוי (NFTs).
קריאה קשורה The Nightly Mint: סיכום NFT יומי
התוקפים העבירו את הנכסים הגנובים אל שוק NFT OpenSea. חלק מקולקציית Azuki הפופולרית, ה-NFTs תומחרו באלפי דולרים על הפלטפורמה.
באמצעות חשבון הטוויטר שלו, Ox דיווח על הפריצה ועל פיתוח חדש תוך שהוא חוקר נקודות פוטנציאליות של כשלים. הוא אמר:
היה די זהיר ונתקע רק עם שימוש בארנק חומרה במחשב האישי עד שאני מתחיל לסחור ב-NFT באופן קבוע יותר. ארנק חם בטלפון הנייד אכן אינו בטוח מספיק.
אוקס גילה שהתוקפים התפשרו על שניים מהמפתחות הפרטיים שלו, המשמשים לגישה לכספים ולחתימה על עסקאות. מייסד DeFiance Capital ביקש לרשום את כתובת ה-Ethereum הבאה: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. משקיע הקריפטו הוסיף:
גילו את הסיבה הבסיסית לניצול, זו התקפת הנדסה חברתית ממוקדת. קיבלתי דוא"ל דיוג בחנית שבאמת נראה שנשלח על ידי אחד מהפורטקוים שלנו עם תוכן שנראה כמו תוכן כללי רלוונטי לתעשייה.
במובן זה, Ox מאמין שתוקפים יכולים לנסות לכוון למייסדי קריפטו אחרים בגישה דומה. כפי שניתן לראות להלן, השחקנים הרעים הצליחו לשלוח לו מסר שנראה אמיתי ומגיע מ"שני מקורות לגיטימיים לכאורה".
וקטור ההתקפה יכול היה לנבוע מהמסמך שנשלח ל-Ox, ומשתי תמונות שצורפו למייל. DeFiance Capital הזהירה משתמשים אחרים ואמרה "אף אחד מהאנטי-וירוסים לא קלט את הקובץ הזה כזדוני". אוקס הוסיף את הדברים הבאים להתראה שלו:
יש הוכחות חזקות להאמין שזו אותה קבוצת האקרים שניצלה את BZX, יו, MGNR ואת עצמי. קבוצת לזרוס הידועה לשמצה.
קבוצת לזרוס מכוונת למשקיעי קריפטו?
לפי משתמש בשם בדוי, הקובץ ששותף אוקס תואם לאסטרטגיה בה השתמשה קבוצת לזרוס. השחקנים הרעים השתמשו לעתים קרובות במסמך המרמז על מגרש של stablecoin בתור פיתוי, עם תווית Azure Information Protection מזויפת של מיקרוסופט.
זה האחרון מחייב את המשתמש לאפשר עריכת תוכן שעלולה לפתוח את הדלת למתקפת הדיוג או לניצול.
נראה כמו פוטנציאל מסוים #קבוצת לזרוס? נראה שמתאים לאינטרסים הקריפטו שלהם ואותו דבר #צבע תכלת פיתוי בשימוש קודם
שינוי מהיר של Stablecoin (מוגן).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— גייג' (@Circuitous__) ספטמבר 10, 2021
קבוצת לזרוס, שבסיסה כביכול בצפון קוריאה, הייתה אחד מארגוני הכובע השחור הפוריים ביותר. הקבוצה פעילה משנת 2009 משתמש באסטרטגיות שונות לכוון את הקורבנות שלהם, לגנוב את המידע שלהם או להשתלט על המחשב של הקורבן.
הקבוצה ידועה כמי שמכוונת למוסדות פיננסיים, בתי קזינו, מפתחי תוכנה ואחרים. כַּמָה דיווחים טען שהשחקנים הרעים גנבו כמעט מיליארד דולר במטבעות קריפטוגרפיים ונכסים דיגיטליים.
קריאה קשורה לחץ על התחל: GameStop מגלה מתי שוק ה-NFT הבלעדי שלו יושק
בזמן כתיבת שורות אלה, שווי השוק הכולל של הקריפטו עומד על 1,89 טריליון דולר עם עליות קטנות בטבלה של 4 השעות.
מקור: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/