El fundador de DeFiance Capital e inversor en criptomonedas, Arthur Ox, fue víctima de un ataque de phishing. Los malos actores lograron comprometer la billetera caliente de Ox y tomaron el control de más de $ 1.5 millones en tokens no fungibles (NFT).
Lectura relacionada | The Nightly Mint: resumen diario de NFT
Los atacantes trasladaron los activos robados al mercado de NFT OpenSea. Como parte de la popular colección Azuki, los NFT tenían un precio de miles de dólares en la plataforma.
A través de su cuenta de Twitter, Ox informó sobre el hackeo y los nuevos desarrollos mientras investigaba posibles puntos de falla. Él dijo:
Fui bastante cuidadoso y me limité a usar solo la billetera de hardware en la PC hasta que comencé a operar con NFT con más regularidad. La billetera caliente en el teléfono móvil no es lo suficientemente segura.
Ox descubrió que los atacantes comprometieron hasta dos de sus claves privadas, utilizadas para acceder a los fondos y firmar transacciones. El fundador de DeFiance Capital solicitó que se incluyera en la lista negra la siguiente dirección de Ethereum: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. El inversor criptográfico agregó:
Descubrí la causa raíz probable del exploit, es un ataque de ingeniería social dirigido. Recibí un correo electrónico de spear-phishing que realmente parece haber sido enviado por uno de nuestros portco con contenido que parece ser contenido general relevante para la industria.
En ese sentido, Ox cree que los atacantes podrían intentar atacar a otros criptofundadores con un enfoque similar. Como se ve a continuación, los malos actores lograron enviarle un mensaje que parecía genuino y provenía de “dos fuentes aparentemente legítimas”.
Fuente: Arthur Ox a través de Twitter
El vector de ataque podría haberse originado en el documento enviado a Ox y en dos imágenes adjuntas al correo electrónico. DeFiance Capital advirtió a otros usuarios y dijo que “ninguno de los antivirus detectó este archivo como malicioso”. Ox agregó lo siguiente a su alerta:
Tengo evidencia sólida para creer que este es el mismo grupo de piratas informáticos que explotó a BZX, Hugh, MGNR y a mí. El infame grupo de Lázaro.
¿Grupo Lazarus apuntando a inversores criptográficos?
Según un usuario del seudónimo, el archivo compartido por Ox coincide con una estrategia utilizada por el Grupo Lazarus. Los malos actores a menudo usaban un documento que insinuaba un lanzamiento de moneda estable como señuelo, con una etiqueta falsa de Azure Information Protection de Microsoft.
Este último requiere que el usuario habilite la edición de contenido, lo que podría abrir la puerta al ataque o explotación de phishing.
¿Parece un potencial #LazarusGroup? Parece encajar con sus intereses criptográficos y el mismo señuelo de #Azure que se usó anteriormente
Cambio rápido de Stablecoin (Protegido).docx
9be0075b9344590b3cabf61c194db180
seguro.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm
– Gage (@Circuitous__) 10 de septiembre de 2021
Supuestamente con sede en Corea del Norte, el Grupo Lazarus ha sido una de las organizaciones de sombrero negro más prolíficas. Activo desde 2009, el grupo utiliza diferentes estrategias para apuntar a sus víctimas, robar su información o apoderarse de la computadora de la víctima.
El grupo ha sido conocido por apuntar a instituciones financieras, casinos, desarrolladores de software y otros. Varios informes afirman que los malos actores han robado casi mil millones de dólares en criptomonedas y activos digitales.
Lectura relacionada | Presione Inicio: GameStop revela cuándo se lanzará su exclusivo NFT Marketplace
En el momento de escribir este artículo, la capitalización total del mercado criptográfico es de 1,89 billones de dólares con ganancias menores en el gráfico de 4 horas.
Fuente: Tradingview