Der Gründer und Krypto-Investor von DeFiance Capital, Arthur Ox, wurde Opfer eines Phishing-Angriffs. Kriminellen gelang es, das Hot Wallet von Ox zu kompromittieren und die Kontrolle über nicht fungible Token (NFTs) im Wert von über 1.5 Millionen US-Dollar zu übernehmen.
Verwandte Lesung | The Nightly Mint: Täglicher NFT-Rückblick
Die Angreifer verlegten die gestohlenen Vermögenswerte nach NFT-Marktplatz OpenSea. Die NFTs sind Teil der beliebten Azuki-Kollektion und wurden auf der Plattform zu Preisen in Höhe von Tausenden von Dollar angeboten.
Über seinen Twitter-Account berichtete Ox über den Hack und neue Entwicklungen, während er mögliche Fehlerquellen untersuchte. Er sagte:
Ich war ziemlich vorsichtig und habe nur die Hardware-Wallet auf dem PC verwendet, bis ich angefangen habe, regelmäßiger mit NFT zu handeln. Hot Wallets auf Mobiltelefonen sind in der Tat nicht sicher genug.
Ox fand heraus, dass die Angreifer zwei seiner privaten Schlüssel kompromittiert hatten, die für den Zugriff auf die Gelder und die Signatur von Transaktionen verwendet wurden. Der Gründer von DeFiance Capital beantragte die Aufnahme der folgenden Ethereum-Adresse auf die schwarze Liste: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Der Krypto-Investor fügte hinzu:
Wir haben die wahrscheinliche Ursache für den Exploit herausgefunden: Es handelt sich um einen gezielten Social-Engineering-Angriff. Ich habe eine Spear-Phishing-E-Mail erhalten, die offenbar von einem unserer Portco-Mitarbeiter gesendet wurde und deren Inhalt wie allgemeiner branchenrelevanter Inhalt aussieht.
In diesem Sinne glaubt Ox, dass Angreifer mit einem ähnlichen Ansatz versuchen könnten, andere Krypto-Gründer ins Visier zu nehmen. Wie unten zu sehen ist, gelang es den Tätern, ihm eine Nachricht zu senden, die echt zu sein schien und aus „zwei scheinbar legitimen Quellen“ stammte.
Der Angriffsvektor könnte aus dem an Ox gesendeten Dokument und zwei an die E-Mail angehängten Bildern stammen. DeFiance Capital warnte andere Benutzer und sagte: „Keines der Antivirenprogramme hat diese Datei als bösartig erkannt.“ Ox fügte seiner Warnung Folgendes hinzu:
Es gibt starke Beweise dafür, dass es sich um dieselbe Hackergruppe handelt, die BZX, Hugh, MGNR und mich ausgenutzt hat. Die berüchtigte Lazarus-Gruppe.
Lazarus Group zielt auf Krypto-Investoren ab?
Laut einem Pseudonym-Benutzer entspricht die von Ox geteilte Datei einer Strategie der Lazarus-Gruppe. Die Kriminellen nutzten oft als Lockmittel ein Dokument, das auf einen Stablecoin-Pitch hindeutete, mit einem gefälschten Azure Information Protection-Label von Microsoft.
Letzteres erfordert, dass der Benutzer die Bearbeitung von Inhalten aktiviert, was potenziell Tür und Tor für einen Phishing-Angriff oder -Exploit öffnen könnte.
Sieht nach Potenzial aus #LazarusGroup? Scheint zu ihren Krypto-Interessen zu passen und das Gleiche #Azurblau Köder bereits verwendet
Rapid Change of Stablecoin (Protected).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm– Gage (@Circuitous__) 10. September 2021
Die angeblich in Nordkorea ansässige Lazarus-Gruppe war eine der produktivsten Black-Hat-Organisationen. Aktiv seit 2009 ist die Gruppe nutzt unterschiedliche Strategien um ihre Opfer ins Visier zu nehmen, ihre Informationen zu stehlen oder den Computer des Opfers zu übernehmen.
Die Gruppe ist dafür bekannt, dass sie Finanzinstitute, Casinos, Softwareentwickler und andere ins Visier nimmt. Mehrere Berichte behauptete, die Kriminellen hätten Kryptowährungen und digitale Vermögenswerte im Wert von fast 1 Milliarde US-Dollar gestohlen.
Verwandte Lesung | Start drücken: GameStop gibt bekannt, wann sein exklusiver NFT-Marktplatz startet
Zum Zeitpunkt des Verfassens dieses Artikels liegt die Gesamtmarktkapitalisierung der Kryptowährungen bei 1,89 Billionen US-Dollar mit geringfügigen Zuwächsen auf dem 4-Stunden-Chart.
Quelle: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/