Roedd sylfaenydd DeFiance Capital a'r buddsoddwr cripto Arthur Ox yn ddioddefwr ymosodiad gwe-rwydo. Llwyddodd actorion drwg i gyfaddawdu waled boeth Ox a chymerodd reolaeth dros $1.5 miliwn mewn tocynnau anffyddadwy (NFTs).
Darllen Cysylltiedig | Y Bathdy Nosiol: Adolygiad Dyddiol gan yr NFT
Symudodd yr ymosodwyr yr asedau a gafodd eu dwyn i Marchnad NFT OpenSea. Yn rhan o gasgliad poblogaidd Azuki, prisiwyd yr NFTs mewn miloedd o ddoleri ar y platfform.
Trwy ei gyfrif Twitter, adroddodd Ox ar y darnia a datblygiad newydd wrth iddo ymchwilio i bwyntiau posibl o fethiannau. Ef Dywedodd:
Roedd yn eithaf gofalus ac yn sownd gyda dim ond defnyddio waled caledwedd ar PC nes i mi ddechrau masnachu NFT yn fwy rheolaidd. Yn wir, nid yw waled poeth ar ffôn symudol yn ddigon diogel.
Darganfu Ox fod yr ymosodwyr wedi peryglu cymaint â dwy o'i allweddi preifat, a ddefnyddiwyd i gyrchu'r arian a llofnodi trafodion. Gofynnodd sylfaenydd DeFiance Capital i'r cyfeiriad Ethereum canlynol gael ei roi ar restr ddu: 0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83. Ychwanegodd y buddsoddwr crypto:
Wedi darganfod achos sylfaenol tebygol y camfanteisio, mae'n ymosodiad peirianneg gymdeithasol wedi'i dargedu. Wedi cael e-bost gwe-rwydo gwaywffon sydd wir i'w weld yn cael ei anfon gan un o'n portco gyda chynnwys sy'n ymddangos fel cynnwys cyffredinol sy'n berthnasol i'r diwydiant.
Yn yr ystyr hwnnw, mae Ox yn credu y gallai ymosodwyr geisio targedu sylfaenwyr crypto eraill gyda dull tebyg. Fel y gwelir isod, llwyddodd yr actorion drwg i anfon neges ato sy'n ymddangos yn ddilys ac yn dod o "ddwy ffynhonnell sy'n ymddangos yn gyfreithlon".
Gallai'r fector ymosodiad fod wedi tarddu o'r ddogfen a anfonwyd at Ox, ac o ddwy ddelwedd sydd ynghlwm wrth yr e-bost. Rhybuddiodd y DeFiance Capital ddefnyddwyr eraill, a dywedodd “nad oedd yr un o’r gwrth-firysau wedi codi’r ffeil hon fel un faleisus”. Ychwanegodd Ox y canlynol at ei rybudd:
Meddu ar dystiolaeth gref i gredu mai dyma'r un grŵp o hacwyr a fanteisiodd ar BZX, Hugh, MGNR a minnau. Y grŵp enwog Lasarus.
Grŵp Lasarus yn Targedu Buddsoddwyr Crypto?
Yn ôl defnyddiwr ffugenw, mae'r ffeil a rennir gan Ox yn cyd-fynd â strategaeth a ddefnyddir gan Grŵp Lazarus. Roedd yr actorion drwg yn aml yn defnyddio dogfen yn awgrymu cae stabalcoin fel atyniad, gyda label Diogelu Gwybodaeth Azure ffug gan Microsoft.
Mae'r olaf yn ei gwneud yn ofynnol i'r defnyddiwr alluogi golygu cynnwys a allai o bosibl agor y drws ar gyfer yr ymosodiad gwe-rwydo neu ymelwa.
Edrych fel rhywfaint o botensial #GrŵpLazarus? Ymddengys ei fod yn cyd-fynd â'u diddordebau crypto a'r un peth #Asur lure prev-defnyddir
Newid Cyflym Stablecoin (Gwarchodedig).docx
9be0075b9344590b3cabf61c194db180
secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/@t0001100000 @h2jazi pic.twitter.com/XKpQuzkJBm— Gage (@Circuitous__) Medi 10, 2021
Wedi'i leoli yng Ngogledd Corea, mae'r Lazarus Group wedi bod yn un o'r sefydliadau hetiau du mwyaf toreithiog. Yn weithredol ers 2009, y grŵp defnyddio gwahanol strategaethau i dargedu eu dioddefwyr, dwyn eu gwybodaeth neu gymryd drosodd cyfrifiadur y dioddefwr.
Mae'r grŵp wedi bod yn adnabyddus am dargedu sefydliadau ariannol, casinos, datblygwyr meddalwedd, ac eraill. Amryw adroddiadau honnodd fod yr actorion drwg wedi dwyn bron i $1 biliwn mewn arian cyfred digidol ac asedau digidol.
Darllen Cysylltiedig | Dechrau'r Wasg: Mae GameStop yn Datgelu Pryd Bydd Ei Farchnad NFT Unigryw yn Lansio
Ar adeg ysgrifennu hwn, mae cyfanswm cap y farchnad crypto yn $1,89 triliwn gyda mân enillion ar y siart 4 awr.
Ffynhonnell: https://bitcoinist.com/crypto-investor-lost-millions-amid-phishing-attack/