DeFiance Capital-oprichter en crypto-investeerder Arthur Ox werd het slachtoffer van een phishing-aanval. Slechte acteurs slaagden erin de hete portemonnee van Ox in gevaar te brengen en namen de controle over meer dan $ 1.5 miljoen aan niet-fungibele tokens (NFT's).
Gerelateerde literatuur | The Nightly Mint: dagelijkse NFT-recap
De aanvallers hebben de gestolen bezittingen verplaatst naar NFT-marktplaats OpenSea. De NFT's maken deel uit van de populaire Azuki-collectie en werden op het platform in duizenden dollars geprijsd.
Via zijn Twitter-account rapporteerde Ox over de hack en over nieuwe ontwikkelingen terwijl hij mogelijke mislukkingen onderzocht. Hij zei:
Ik was behoorlijk voorzichtig en bleef bij het gebruik van alleen een hardware wallet op de pc totdat ik regelmatiger in NFT ging handelen. Hot wallet op mobiele telefoon is inderdaad niet veilig genoeg.
Ox ontdekte dat de aanvallers maar liefst twee van zijn privésleutels hadden gecompromitteerd, die hij gebruikte om toegang te krijgen tot het geld en om transacties te ondertekenen. De oprichter van DeFiance Capital vroeg om het volgende Ethereum-adres op de zwarte lijst te zetten: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. De crypto-investeerder voegde toe:
We hebben de waarschijnlijke oorzaak van de exploit ontdekt, het is een gerichte social engineering-aanval. Een spear-phishing-e-mail ontvangen die echt lijkt te zijn verzonden door een van onze portco's met inhoud die lijkt op algemene brancherelevante inhoud.
In die zin gelooft Ox dat aanvallers zouden kunnen proberen andere crypto-oprichters met een vergelijkbare aanpak te targeten. Zoals hieronder te zien is, zijn de slechte acteurs erin geslaagd hem een bericht te sturen dat echt lijkt en afkomstig is van “twee ogenschijnlijk legitieme bronnen”.
De aanvalsvector kan afkomstig zijn van het document dat naar Ox is verzonden, en van twee afbeeldingen die bij de e-mail zijn gevoegd. De DeFiance Capital waarschuwde andere gebruikers en zei dat "geen van de antivirusprogramma's dit bestand als schadelijk heeft opgepikt". Ox voegde het volgende toe aan zijn waarschuwing:
Heb sterk bewijs om te geloven dat dit dezelfde groep hackers is die BZX, Hugh, MGNR en mijzelf heeft uitgebuit. De beruchte Lazarus-groep.
Lazarus Group richt zich op crypto-investeerders?
Volgens een pseudoniemgebruiker komt het door Ox gedeelde bestand overeen met een strategie van de Lazarus Group. De slechte acteurs gebruikten vaak een document dat zinspeelde op een stablecoin-pitch als lokmiddel, met een vals Azure Information Protection-label van Microsoft.
Dit laatste vereist dat de gebruiker het bewerken van inhoud inschakelt, wat mogelijk de deur zou kunnen openen voor de phishing-aanval of exploit.
Het lijkt op een potentieel #LazarusGroep? Lijkt te passen bij hun crypto-interesses en hetzelfde #Azuur eerder gebruikt kunstaas
Snelle verandering van stablecoin (beschermd).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) 10 september 2021
De Lazarus Group, vermoedelijk gevestigd in Noord-Korea, is een van de meest productieve zwarte hoedenorganisaties geweest. Actief sinds 2009, de groep maakt gebruik van verschillende strategieën om hun slachtoffers te targeten, hun informatie te stelen of de computer van het slachtoffer over te nemen.
De groep staat erom bekend dat ze zich richt op financiële instellingen, casino's, softwareontwikkelaars en anderen. Meerdere meldt beweerde dat de slechte actoren bijna $ 1 miljard aan cryptocurrencies en digitale activa hebben gestolen.
Gerelateerde literatuur | Druk op Start: GameStop onthult wanneer de exclusieve NFT-marktplaats wordt gelanceerd
Op het moment van schrijven bedraagt de totale marktkapitalisatie van crypto $1,89 biljoen met kleine winsten op de 4-uurgrafiek.
Bron: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/