Arthur Ox, fondateur et investisseur en crypto de DeFiance Capital, a été victime d'une attaque de phishing. De mauvais acteurs ont réussi à compromettre le portefeuille chaud d'Ox et ont pris le contrôle de plus de 1.5 million de dollars en jetons non fongibles (NFT).
Lecture connexe | The Nightly Mint: récapitulatif quotidien du NFT
Les agresseurs ont déplacé les biens volés vers Place de marché NFT OpenSea. Faisant partie de la populaire collection Azuki, les NFT étaient tarifés en milliers de dollars sur la plateforme.
Via son compte Twitter, Ox a rendu compte du piratage et des nouveaux développements alors qu'il enquêtait sur les points de défaillance potentiels. Il a affirmé Valérie Plante.:
J'étais assez prudent et je n'utilisais que le portefeuille matériel sur PC jusqu'à ce que je commence à négocier NFT plus régulièrement. Le portefeuille chaud sur téléphone portable n'est en effet pas assez sûr.
Ox a découvert que les attaquants avaient compromis jusqu'à deux de ses clés privées, utilisées pour accéder aux fonds et signer des transactions. Le fondateur de DeFiance Capital a demandé que l'adresse Ethereum suivante soit mise sur liste noire : 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. L'investisseur crypto a ajouté:
Découverte de la cause probable de l'exploit, il s'agit d'une attaque d'ingénierie sociale ciblée. J'ai reçu un e-mail de harponnage qui semble vraiment être envoyé par l'un de nos portiers avec un contenu qui semble être du contenu général pertinent pour l'industrie.
En ce sens, Ox pense que les attaquants pourraient tenter de cibler d'autres fondateurs de crypto avec une approche similaire. Comme on le voit ci-dessous, les mauvais acteurs ont réussi à lui envoyer un message qui semble authentique et provenant de "deux sources apparemment légitimes".
Le vecteur d'attaque pourrait provenir du document envoyé à Ox, et de deux images jointes au mail. DeFiance Capital a mis en garde les autres utilisateurs et a déclaré qu'"aucun des antivirus n'a identifié ce fichier comme malveillant". Ox a ajouté ce qui suit à son alerte :
Ayez des preuves solides pour croire qu'il s'agit du même groupe de pirates qui a exploité BZX, Hugh, MGNR et moi-même. Le tristement célèbre groupe Lazare.
Le groupe Lazarus cible les investisseurs en crypto ?
Selon un utilisateur au pseudonyme, le fichier partagé par Ox correspond à une stratégie utilisée par le groupe Lazarus. Les mauvais acteurs ont souvent utilisé un document faisant allusion à un emplacement stablecoin comme leurre, avec une fausse étiquette Azure Information Protection de Microsoft.
Ce dernier nécessite que l'utilisateur active l'édition de contenu qui pourrait potentiellement ouvrir la porte à l'attaque ou à l'exploitation de phishing.
Il y a du potentiel semble-t-il #GroupeLazarus? Semble correspondre à leurs intérêts cryptographiques et pareil #Azur leurre déjà utilisé
Changement rapide de Stablecoin (Protégé).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Jauge (@Circuitous__) 10 septembre 2021
Soi-disant basé en Corée du Nord, le groupe Lazarus a été l'une des organisations black hat les plus prolifiques. Actif depuis 2009, le groupe utilise différentes stratégies pour cibler leurs victimes, voler leurs informations ou prendre le contrôle de l'ordinateur de la victime.
Le groupe est connu pour cibler les institutions financières, les casinos, les développeurs de logiciels et autres. Nombreuses rapports a affirmé que les mauvais acteurs avaient volé près d'un milliard de dollars en crypto-monnaies et actifs numériques.
Lecture connexe | Appuyez sur Start: GameStop révèle quand son marché NFT exclusif sera lancé
Au moment de la rédaction de cet article, la capitalisation boursière totale de la cryptographie s'élève à 1,89 4 milliards de dollars avec des gains mineurs sur le graphique de XNUMX heures.
Source : https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/