O fundador e investidor de criptomoedas da DeFiance Capital, Arthur Ox, foi vítima de um ataque de phishing. Os maus atores conseguiram comprometer a carteira quente de Ox e assumiram o controle de mais de US$ 1.5 milhão em tokens não fungíveis (NFTs).
Leitura Relacionada | The Nightly Mint: Recapitulação diária da NFT
Os atacantes transferiram os bens roubados para Mercado NFT OpenSea. Parte da popular coleção Azuki, os NFTs eram cotados em milhares de dólares na plataforma.
Por meio de sua conta no Twitter, Ox relatou sobre o hack e o novo desenvolvimento enquanto investigava possíveis pontos de falhas. Ele dito:
Foi bastante cuidadoso e preso apenas ao uso da carteira de hardware no PC até começar a negociar NFT com mais regularidade. A carteira quente no celular não é segura o suficiente.
Ox descobriu que os invasores comprometeram até duas de suas chaves privadas, usadas para acessar os fundos e assinar transações. O fundador da DeFiance Capital pediu que o seguinte endereço Ethereum fosse colocado na lista negra: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. O investidor de criptomoedas acrescentou:
Descobriu a provável causa raiz da exploração, é um ataque de engenharia social direcionado. Recebeu um e-mail de spear phishing que realmente parece ter sido enviado por um de nossos portco com conteúdo que parece ser relevante para o setor em geral.
Nesse sentido, a Ox acredita que os invasores podem tentar atingir outros fundadores de criptomoedas com uma abordagem semelhante. Como visto abaixo, os maus atores conseguiram enviar a ele uma mensagem que parece genuína e vinda de “duas fontes aparentemente legítimas”.
O vetor de ataque pode ter se originado do documento enviado ao Ox e de duas imagens anexadas ao e-mail. O DeFiance Capital alertou outros usuários e disse que “nenhum dos antivírus pegou esse arquivo como malicioso”. Ox acrescentou o seguinte ao seu alerta:
Tenho fortes evidências para acreditar que este é o mesmo grupo de hackers que explorou BZX, Hugh, MGNR e eu. O infame grupo de Lázaro.
Grupo Lazarus visando investidores de criptomoedas?
De acordo com um usuário pseudônimo, o arquivo compartilhado por Ox corresponde a uma estratégia utilizada pelo Grupo Lazarus. Os maus atores costumavam usar um documento sugerindo um pitch de stablecoin como isca, com um rótulo falso de proteção de informações do Azure da Microsoft.
O último exige que o usuário habilite a edição de conteúdo que poderia abrir a porta para o ataque ou exploração de phishing.
Parece algum potencial #GrupoLazarus? Parece se encaixar em seus interesses criptográficos e o mesmo #Azure isca usada anteriormente
Mudança rápida de stablecoin (protegida).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Medidor (@Circuitous__) 10 de Setembro de 2021
Supostamente baseado na Coreia do Norte, o Grupo Lazarus tem sido uma das organizações de chapéu preto mais prolíficas. Ativo desde 2009, o grupo usa estratégias diferentes para atingir suas vítimas, roubar suas informações ou assumir o computador da vítima.
O grupo é conhecido por ter como alvo instituições financeiras, cassinos, desenvolvedores de software e outros. Diversos relatórios afirmou que os maus atores roubaram quase US$ 1 bilhão em criptomoedas e ativos digitais.
Leitura Relacionada | Press Start: GameStop revela quando seu exclusivo mercado NFT será lançado
No momento da redação deste artigo, o valor de mercado total de criptomoedas é de US$ 1,89 trilhão, com pequenos ganhos no gráfico de 4 horas.
Fonte: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/