NFT領域再現(xiàn)釣魚攻擊，數(shù)字資產(chǎn)安全引社區(qū)熱議？

Block-826

?

黑客將盜取的資產(chǎn)轉(zhuǎn)移到了NFT市場OpenSea，包括廣受歡迎的Azuki 系列的一部分，這些NFT在平臺上標價數(shù)千美元。

?

?

ArthurOx通過Twitter賬戶， 公布了黑客的基本情況和事件新的進展，他調(diào)查了潛在的發(fā)生這樣狀況的原因。

?

ArthurOx表示，“過往是相當小心的，堅持只使用硬件錢包在PC上進行交易，直到我開始更加頻繁的交易NFT才開始使用熱錢包，手機上的熱錢包的確不夠安全?！?/span>

?

Ox發(fā)現(xiàn)攻擊者獲得了他的兩個私鑰，用來訪問資金和簽署交易。

這位DeFiance Capital創(chuàng)始人要求將以下以太坊地址列入黑名單：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

?

ArthurOx補充道：“我發(fā)現(xiàn)了可能是根本原因的漏洞，這是一個有針對性的社會工程攻擊。我收到了一個釣魚電子郵件，似乎真的是關于行業(yè)相關的內(nèi)容?！?/span>

?

從某種意義上說，Ox認為攻擊者可能會試圖用類似的方法攻擊其他Crypto技術創(chuàng)始人。這些黑客設法向他發(fā)送了一個看似真實的信息，和“兩個看似合法的來源”。

?

?

攻擊的開始可能來自發(fā)送給Ox的文檔，以及電子郵件附件中的兩張圖片。DeFiance Capital警告了其他用戶，并表示“沒有一個反病毒軟件發(fā)現(xiàn)這個文件是惡意的”。

?

Ox補充說明，有確鑿的證據(jù)表示是同一伙黑客攻擊了BZX、Hugh,、MGNR 和我，也就是臭名昭著的Lazarus組織。

?

據(jù)一位匿名用戶表示， Ox共享的文件與Lazarus使用的策略相匹配。

黑客通過一個文件暗示通證空投作為誘惑，使用來自微軟的假Azure信息保護標簽。后者要求用戶啟用內(nèi)容編輯，為網(wǎng)絡釣魚攻擊打開大門。

?

推特用戶Gage表示，“看起來像是 Lazarus?似乎符合他們慣用的手法?？焖僖苿邮鼙Ｗo的穩(wěn)定幣，do

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/?！?/span>

?

?

這個據(jù)說總部設在朝鮮的“Lazarus小組“是最活躍的黑客組織之一。

自 2009年以來，Lazarus 集團使用不同的策略攻擊了無數(shù)的受害者，竊取他們的信息或接管受害者的電腦。

?

Lazarus?以攻擊金融機構、賭場、軟件開發(fā)商等而聞名。有關數(shù)據(jù)表明該組織已經(jīng)竊取了近 10 億美元的Crypto和數(shù)字資產(chǎn)。

高性能計算?|?游戲?|?冠狀病毒醫(yī)療?|?銀行

物流?|?供應鏈?|?教育培訓?|?綠色能源?|?會計金融