كيف خسر هذا المستثمر المشفر الملايين وسط هجوم التصيد الاحتيالي

كان مؤسس DeFiance Capital ومستثمر العملات المشفرة Arthur Ox ضحية لهجوم تصيد احتيالي. تمكنت الجهات الفاعلة السيئة من اختراق محفظة Ox الساخنة وسيطرت على أكثر من 1.5 مليون دولار من الرموز غير القابلة للاستبدال (NFTs).

القراءة ذات الصلة النعناع الليلي: ملخص NFT اليومي

وقام المهاجمون بنقل الأصول المسروقة إلى سوق NFT OpenSea. تم تسعير NFTs، وهي جزء من مجموعة Azuki الشهيرة، بآلاف الدولارات على المنصة.

عبر حسابه على تويتر، أبلغ Ox عن الاختراق والتطورات الجديدة أثناء قيامه بالتحقيق في نقاط الفشل المحتملة. هو محمد:

كنت حذرًا جدًا ومتمسكًا باستخدام محفظة الأجهزة على جهاز الكمبيوتر فقط حتى أبدأ في تداول NFT بشكل أكثر انتظامًا. المحفظة الساخنة على الهاتف المحمول ليست آمنة بما فيه الكفاية.

اكتشف Ox أن المهاجمين قاموا باختراق ما يصل إلى اثنين من مفاتيحه الخاصة، المستخدمة للوصول إلى الأموال وتوقيع المعاملات. طلب مؤسس DeFiance Capital إدراج عنوان Ethereum التالي في القائمة السوداء: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. أضاف مستثمر التشفير:

اكتشف السبب الجذري المحتمل للاستغلال ، إنه هجوم هندسة اجتماعية مستهدف. تلقيت بريدًا إلكترونيًا للتصيد بالرمح يبدو حقًا أنه تم إرساله بواسطة أحد portco الخاصة بنا مع محتوى يبدو وكأنه محتوى ذو صلة بالصناعة العامة.

وبهذا المعنى، يعتقد Ox أن المهاجمين قد يحاولون استهداف مؤسسي العملات المشفرة الآخرين بأسلوب مماثل. وكما هو موضح أدناه، تمكن الممثلون السيئون من إرسال رسالة تبدو حقيقية وتأتي من "مصدرين شرعيين على ما يبدو".

من الممكن أن يكون مصدر الهجوم من المستند الذي تم إرساله إلى Ox، ومن صورتين مرفقتين بالبريد الإلكتروني. حذرت DeFiance Capital المستخدمين الآخرين، وقالت: "لم يلتقط أي من برامج مكافحة الفيروسات هذا الملف باعتباره ضارًا". أضاف Ox ما يلي إلى تنبيهه:

لديك أدلة قوية للاعتقاد بأن هذه هي نفس مجموعة المتسللين الذين استغلوا BZX وHugh وMGNR وأنا. جماعة لعازر سيئة السمعة.

هل تستهدف مجموعة Lazarus مستثمري العملات المشفرة؟

وفقًا لمستخدم باسم مستعار، فإن الملف الذي شاركته Ox يتطابق مع إستراتيجية تستخدمها مجموعة Lazarus. غالبًا ما يستخدم الممثلون السيئون مستندًا يلمح إلى عملة مستقرة كإغراء، مع علامة حماية معلومات Azure مزيفة من Microsoft.

يتطلب الأخير من المستخدم تمكين تحرير المحتوى مما قد يفتح الباب أمام هجوم التصيد الاحتيالي أو استغلاله.

يبدو أن بعض الإمكانات #مجموعة لازاروس؟ يبدو أنه يناسب اهتماماتهم بالعملات المشفرة ونفس الشيء #Azure إغراء المستخدمة سابقا

التغيير السريع للعملة المستقرة (محمية).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @ h2jazi pic.twitter.com/XKpQuzkJBm

- غيج (@Circuitous__) 10 سبتمبر 2021

من المفترض أن يكون مقر مجموعة لازاروس في كوريا الشمالية، وهي واحدة من أكثر منظمات القبعة السوداء إنتاجًا. نشطة منذ عام 2009، المجموعة يستخدم استراتيجيات مختلفة لاستهداف ضحاياهم أو سرقة معلوماتهم أو الاستيلاء على جهاز الكمبيوتر الخاص بالضحية.

اشتهرت المجموعة باستهداف المؤسسات المالية والكازينوهات ومطوري البرامج وغيرهم. عديد تقارير ادعى أن الجهات الفاعلة السيئة قد سرقت ما يقرب من مليار دولار من العملات المشفرة والأصول الرقمية.

القراءة ذات الصلة اضغط على Start: GameStop يكشف عن موعد إطلاق NFT Marketplace الحصري

في وقت كتابة هذا التقرير، يبلغ إجمالي القيمة السوقية للعملات المشفرة 1,89 تريليون دولار مع مكاسب طفيفة على الرسم البياني لمدة 4 ساعات.