NFT领域再现钓鱼攻击,数字资产安全引社区热议?

黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。

DeFiance Capital创始人兼Crypto投资者Arthur Ox最近受到了网络钓鱼攻击黑客设法破解了Ox的钱包,并控制了价值超过150万美元的NFT

黑客将盗取的资产转移到了NFT市场OpenSea,包括广受欢迎的Azuki 系列的一部分,这些NFT在平台上标价数千美元。

黑客ArthurOx通过Twitter账户, 公布了黑客的基本情况和事件新的进展,他调查了潜在的发生这样状况的原因。

ArthurOx表示,“过往是相当小心的,坚持只使用硬件钱包在PC上进行交易,直到我开始更加频繁的交易NFT才开始使用热钱包,手机上的热钱包的确不够安全。”

Ox发现攻击者获得了他的两个私钥,用来访问资金和签署交易。

这位DeFiance Capital创始人要求将以下以太坊地址列入黑名单:

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx补充道:“我发现了可能是根本原因的漏洞,这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件,似乎真的是关于行业相关的内容。”

从某种意义上说,Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息,和“两个看似合法的来源”。

黑客攻击的开始可能来自发送给Ox的文档,以及电子邮件附件中的两张图片。DeFiance Capital警告了其他用户,并表示“没有一个反病毒软件发现这个文件是恶意的”。

Ox补充说明,有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR 和我,也就是臭名昭著的Lazarus组织。

据一位匿名用户表示, Ox共享的文件与Lazarus使用的策略相匹配。

黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。

推特用户Gage表示,“看起来像是 Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币,do

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

黑客这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。

自 2009年以来,Lazarus 集团使用不同的策略攻击了无数的受害者,窃取他们的信息或接管受害者的电脑。

Lazarus 以攻击金融机构、赌场、软件开发商等而闻名。有关数据表明该组织已经窃取了近 10 亿美元的Crypto和数字资产

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2022年3月23日 上午10:05
下一篇 2022年3月23日 下午2:56

相关推荐

NFT领域再现钓鱼攻击,数字资产安全引社区热议?

星期三 2022-03-23 14:56:02

DeFiance Capital创始人兼Crypto投资者Arthur Ox最近受到了网络钓鱼攻击黑客设法破解了Ox的钱包,并控制了价值超过150万美元的NFT

黑客将盗取的资产转移到了NFT市场OpenSea,包括广受欢迎的Azuki 系列的一部分,这些NFT在平台上标价数千美元。

黑客ArthurOx通过Twitter账户, 公布了黑客的基本情况和事件新的进展,他调查了潜在的发生这样状况的原因。

ArthurOx表示,“过往是相当小心的,坚持只使用硬件钱包在PC上进行交易,直到我开始更加频繁的交易NFT才开始使用热钱包,手机上的热钱包的确不够安全。”

Ox发现攻击者获得了他的两个私钥,用来访问资金和签署交易。

这位DeFiance Capital创始人要求将以下以太坊地址列入黑名单:

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx补充道:“我发现了可能是根本原因的漏洞,这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件,似乎真的是关于行业相关的内容。”

从某种意义上说,Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息,和“两个看似合法的来源”。

黑客攻击的开始可能来自发送给Ox的文档,以及电子邮件附件中的两张图片。DeFiance Capital警告了其他用户,并表示“没有一个反病毒软件发现这个文件是恶意的”。

Ox补充说明,有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR 和我,也就是臭名昭著的Lazarus组织。

据一位匿名用户表示, Ox共享的文件与Lazarus使用的策略相匹配。

黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。

推特用户Gage表示,“看起来像是 Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币,do

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

黑客这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。

自 2009年以来,Lazarus 集团使用不同的策略攻击了无数的受害者,窃取他们的信息或接管受害者的电脑。

Lazarus 以攻击金融机构、赌场、软件开发商等而闻名。有关数据表明该组织已经窃取了近 10 亿美元的Crypto和数字资产

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。