免責(zé)聲明：本文旨在傳遞更多市場(chǎng)信息，不構(gòu)成任何投資建議。文章僅代表作者觀點(diǎn)，不代表火星財(cái)經(jīng)官方立場(chǎng)。

小編：記得關(guān)注哦

來源：區(qū)塊鏈騎士

DeFiance Capital創(chuàng)始人兼Crypto投資者Arthur Ox最近受到了網(wǎng)絡(luò)釣魚攻擊。黑客設(shè)法破解了Ox的錢包，并控制了價(jià)值超過150萬美元的NFT。

黑客將盜取的資產(chǎn)轉(zhuǎn)移到了NFT市場(chǎng)OpenSea，包括廣受歡迎的Azuki 系列的一部分，這些NFT在平臺(tái)上標(biāo)價(jià)數(shù)千美元。

ArthurOx通過Twitter賬戶， 公布了黑客的基本情況和事件新的進(jìn)展，他調(diào)查了潛在的發(fā)生這樣狀況的原因。

ArthurOx表示，“過往是相當(dāng)小心的，堅(jiān)持只使用硬件錢包在PC上進(jìn)行交易，直到我開始更加頻繁的交易NFT才開始使用熱錢包，手機(jī)上的熱錢包的確不夠安全。”

Ox發(fā)現(xiàn)攻擊者獲得了他的兩個(gè)私鑰，用來訪問資金和簽署交易。

這位DeFiance Capital創(chuàng)始人要求將以下以太坊地址列入黑名單：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx補(bǔ)充道：“我發(fā)現(xiàn)了可能是根本原因的漏洞，這是一個(gè)有針對(duì)性的社會(huì)工程攻擊。我收到了一個(gè)釣魚電子郵件，似乎真的是關(guān)于行業(yè)相關(guān)的內(nèi)容?！?/p>

從某種意義上說，Ox認(rèn)為攻擊者可能會(huì)試圖用類似的方法攻擊其他Crypto技術(shù)創(chuàng)始人。這些黑客設(shè)法向他發(fā)送了一個(gè)看似真實(shí)的信息，和“兩個(gè)看似合法的來源”。

攻擊的開始可能來自發(fā)送給Ox的文檔，以及電子郵件附件中的兩張圖片。DeFiance Capital警告了其他用戶，并表示“沒有一個(gè)反病毒軟件發(fā)現(xiàn)這個(gè)文件是惡意的”。

Ox補(bǔ)充說明，有確鑿的證據(jù)表示是同一伙黑客攻擊了BZX、Hugh,、MGNR 和我，也就是臭名昭著的Lazarus組織。

據(jù)一位匿名用戶表示， Ox共享的文件與Lazarus使用的策略相匹配。

黑客通過一個(gè)文件暗示通證空投作為誘惑，使用來自微軟的假Azure信息保護(hù)標(biāo)簽。后者要求用戶啟用內(nèi)容編輯，為網(wǎng)絡(luò)釣魚攻擊打開大門。

推特用戶Gage表示，“看起來像是 Lazarus?似乎符合他們慣用的手法?？焖僖苿?dòng)受保護(hù)的穩(wěn)定幣，do

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/?！?/p>

這個(gè)據(jù)說總部設(shè)在朝鮮的“Lazarus小組“是最活躍的黑客組織之一。

自 2009年以來，Lazarus 集團(tuán)使用不同的策略攻擊了無數(shù)的受害者，竊取他們的信息或接管受害者的電腦。

Lazarus 以攻擊金融機(jī)構(gòu)、賭場(chǎng)、軟件開發(fā)商等而聞名。有關(guān)數(shù)據(jù)表明該組織已經(jīng)竊取了近 10 億美元的Crypto和數(shù)字資產(chǎn)。

原文來源于bitcoinist，由區(qū)塊鏈騎士編譯整理，英文版權(quán)歸原作者所有，中文轉(zhuǎn)載請(qǐng)聯(lián)系編譯。