फ़िशिंग हमले के बीच इस क्रिप्टो निवेशक ने कैसे लाखों खो दिए

DeFiance Capital के संस्थापक और क्रिप्टो निवेशक आर्थर ऑक्स फ़िशिंग हमले का शिकार थे। बुरे अभिनेता ऑक्स के हॉट वॉलेट से समझौता करने में कामयाब रहे और अपूरणीय टोकन (एनएफटी) में $1.5 मिलियन से अधिक का नियंत्रण ले लिया।

संबंधित पढ़ना | द नाइटली मिंट: डेली एनएफटी रिकैप

हमलावर चोरी की गई संपत्ति को यहां ले गए एनएफटी मार्केटप्लेस ओपनसी। लोकप्रिय अज़ुकी संग्रह का हिस्सा, एनएफटी की कीमत मंच पर हजारों डॉलर में थी।

अपने ट्विटर अकाउंट के माध्यम से, ऑक्स ने विफलताओं के संभावित बिंदुओं की जांच करते हुए हैक और नए विकास की सूचना दी। वह कहा:

मैं काफी सावधान था और जब तक मैं एनएफटी का अधिक नियमित रूप से व्यापार करना शुरू नहीं कर देता, तब तक केवल पीसी पर हार्डवेयर वॉलेट का उपयोग करता रहा। मोबाइल फ़ोन पर हॉट वॉलेट वास्तव में पर्याप्त सुरक्षित नहीं है।

ऑक्स को पता चला कि हमलावरों ने उसकी दो निजी चाबियों से छेड़छाड़ की है, जिनका उपयोग धन तक पहुंचने और लेनदेन पर हस्ताक्षर करने के लिए किया जाता था। DeFiance Capital के संस्थापक ने निम्नलिखित Ethereum पते को ब्लैकलिस्ट करने के लिए कहा: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83। क्रिप्टो निवेशक ने कहा:

शोषण के संभावित मूल कारण का पता चला, यह एक लक्षित सोशल इंजीनियरिंग हमला है। एक स्पीयर-फ़िशिंग ईमेल प्राप्त हुआ जो वास्तव में हमारे किसी पोर्टको द्वारा ऐसी सामग्री के साथ भेजा गया प्रतीत होता है जो सामान्य उद्योग-प्रासंगिक सामग्री की तरह लगती है।

उस अर्थ में, ऑक्स का मानना ​​​​है कि हमलावर समान दृष्टिकोण के साथ अन्य क्रिप्टो संस्थापकों को लक्षित करने का प्रयास कर सकते हैं। जैसा कि नीचे देखा गया है, बुरे अभिनेता उसे एक संदेश भेजने में कामयाब रहे जो वास्तविक प्रतीत होता है और "दो प्रतीत होता है वैध स्रोतों" से आ रहा है।

हमला वेक्टर ऑक्स को भेजे गए दस्तावेज़ और ईमेल से जुड़ी दो छवियों से उत्पन्न हो सकता है। DeFiance Capital ने अन्य उपयोगकर्ताओं को चेतावनी दी और कहा, "किसी भी एंटी-वायरस ने इस फ़ाइल को दुर्भावनापूर्ण नहीं पाया"। ऑक्स ने अपने अलर्ट में निम्नलिखित जोड़ा:

यह मानने के पुख्ता सबूत हैं कि यह हैकरों का वही समूह है जिसने BZX, ह्यूग, MGNR और मेरा शोषण किया था। कुख्यात लाजर समूह.

लाजर समूह क्रिप्टो निवेशकों को लक्षित कर रहा है?

एक छद्म नाम वाले उपयोगकर्ता के अनुसार, ऑक्स द्वारा साझा की गई फ़ाइल लाजर समूह द्वारा उपयोग की गई रणनीति से मेल खाती है। बुरे अभिनेता अक्सर Microsoft के नकली Azure सूचना सुरक्षा लेबल के साथ, प्रलोभन के रूप में एक स्थिर मुद्रा पिच पर संकेत देने वाले दस्तावेज़ का उपयोग करते थे।

उत्तरार्द्ध के लिए उपयोगकर्ता को सामग्री संपादन सक्षम करने की आवश्यकता होती है जो संभावित रूप से फ़िशिंग हमले या शोषण के लिए द्वार खोल सकता है।

कुछ संभावना दिखती है #लाज़रसग्रुप? ऐसा लगता है कि यह उनके क्रिप्टो हितों के अनुकूल है #अज़ूर लालच पूर्व-प्रयुक्त

स्थिर मुद्रा का तीव्र परिवर्तन (संरक्षित).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm

- गेज (@Circuitous__) सितम्बर 10, 2021

कथित तौर पर उत्तर कोरिया में स्थित, लाजर समूह सबसे विपुल ब्लैक हैट संगठनों में से एक रहा है। यह समूह 2009 से सक्रिय है विभिन्न रणनीतियों का उपयोग करता है अपने पीड़ितों को निशाना बनाने, उनकी जानकारी चुराने या पीड़ित के कंप्यूटर पर कब्ज़ा करने के लिए।

यह समूह वित्तीय संस्थानों, कैसिनो, सॉफ्टवेयर डेवलपर्स और अन्य को लक्षित करने के लिए जाना जाता है। अनेक रिपोर्टों दावा किया गया कि बुरे कलाकारों ने क्रिप्टोकरेंसी और डिजिटल संपत्तियों में लगभग 1 बिलियन डॉलर की चोरी की है।

संबंधित पढ़ना | प्रेस स्टार्ट: गेमस्टॉप से ​​पता चलता है कि इसका एक्सक्लूसिव एनएफटी मार्केटप्लेस कब लॉन्च होगा

लेखन के समय, क्रिप्टो कुल मार्केट कैप 1,89 घंटे के चार्ट पर मामूली बढ़त के साथ 4 ट्रिलियन डॉलर है।