NFT領域再現釣魚攻擊，數字資產安全引社區熱議_ARTHUR:NFT

DeFianceCapital創始人兼Crypto投資者ArthurOx最近受到了網絡釣魚攻擊。黑客設法破解了Ox的錢包，并控制了價值超過150萬美元的NFT。

黑客將盜取的資產轉移到了NFT市場OpenSea，包括廣受歡迎的Azuki系列的一部分，這些NFT在平臺上標價數千美元。

ArthurOx通過Twitter賬戶，公布了黑客的基本情況和事件新的進展，他調查了潛在的發生這樣狀況的原因。

PeckShield：美國演員Seth Green遭遇釣魚攻擊，BAYC、Doodle等4個NFT被盜:5月18日消息，PeckShield發推稱，美國演員Seth Green遭遇釣魚攻擊致4個NFT被盜，0xC8a0907開頭的漏洞利用者地址已經售出了其中的3個（包括1個BAYC、1個MAYC和1個Doodle），獲利145.5枚ETH（約30.2萬美元）。[2022/5/18 3:24:06]

ArthurOx表示，“過往是相當小心的，堅持只使用硬件錢包在PC上進行交易，直到我開始更加頻繁的交易NFT才開始使用熱錢包，手機上的熱錢包的確不夠安全。”

OpenSea和Replit于4月8日宣布線上NFT Hackathon正式開啟:4月8日消息，由開發者激勵平臺DoraHacks支持的OpenSea x Replit “Hello NFT World” Hackathon在4月8日正式開啟，將于4月14日結束，并且提供45,000美元的獎金池，以激勵開發者在NFT領域的長期建設。

Hello NFT World” hackathon旨在促進Web3世界的進步，希望將創作者，藝術家，開發者和企業家們團結在一起，共同建設具有創新性的Web3 NFT項目，包括對于NFT-Fi，點對點的NFT借貸，NFT用途的創新，以及新興的NFT應用領域等主題。[2022/4/8 14:12:50]

Ox發現攻擊者獲得了他的兩個私鑰，用來訪問資金和簽署交易。

NFT 概念板塊今日平均漲幅為3.47%:金色財經行情顯示，NFT 概念板塊今日平均漲幅為3.47%。16個幣種中11個上漲，5個下跌，其中領漲幣種為：DEP(+20.06%)、SAND(+14.26%)、MEME(+10.71%)。領跌幣種為：ATTN(-9.17%)、GHST(-2.82%)、RARI(-0.91%)。[2021/2/9 19:19:09]

這位DeFianceCapital創始人要求將以下以太坊地址列入黑名單：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx補充道：“我發現了可能是根本原因的漏洞，這是一個有針對性的社會工程攻擊。我收到了一個釣魚電子郵件，似乎真的是關于行業相關的內容。”

從某種意義上說，Ox認為攻擊者可能會試圖用類似的方法攻擊其他Crypto技術創始人。這些黑客設法向他發送了一個看似真實的信息，和“兩個看似合法的來源”。

攻擊的開始可能來自發送給Ox的文檔，以及電子郵件附件中的兩張圖片。DeFianceCapital警告了其他用戶，并表示“沒有一個反病軟件發現這個文件是惡意的”。

Ox補充說明，有確鑿的證據表示是同一伙黑客攻擊了BZX、Hugh,、MGNR和我，也就是臭名昭著的Lazarus組織。

據一位匿名用戶表示，Ox共享的文件與Lazarus使用的策略相匹配。

黑客通過一個文件暗示通證空投作為誘惑，使用來自微軟的假Azure信息保護標簽。后者要求用戶啟用內容編輯，為網絡釣魚攻擊打開大門。

推特用戶Gage表示，“看起來像是Lazarus?似乎符合他們慣用的手法。快速移動受保護的穩定幣，do

cx9be0075b9344590b3cabf61c194db180

secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

這個據說總部設在朝鮮的“Lazarus小組“是最活躍的黑客組織之一。

自2009年以來，Lazarus集團使用不同的策略攻擊了無數的受害者，竊取他們的信息或接管受害者的電腦。

Lazarus以攻擊金融機構、賭場、軟件開發商等而聞名。有關數據表明該組織已經竊取了近10億美元的Crypto和數字資產。

原文來源于bitcoinist，由區塊鏈騎士編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：NFTARTHARTHURHACOpenLive NFTsmarthomeblockKing ArthurMechaChain

KuCoin