AZU:NFT領域再現釣魚攻擊，數字資產安全引社區熱議？_TAL

DeFianceCapital創始人兼Crypto投資者ArthurOx最近受到了網絡釣魚攻擊。黑客設法破解了Ox的錢包，并控制了價值超過150萬美元的NFT。

黑客將盜取的資產轉移到了NFT市場OpenSea，包括廣受歡迎的Azuki系列的一部分，這些NFT在平臺上標價數千美元。

ArthurOx通過Twitter賬戶，公布了黑客的基本情況和事件新的進展，他調查了潛在的發生這樣狀況的原因。

Azuki SBT系列Elementals將開啟預售，Azuki和BEANZ持有者將獲一枚空投:6月24日消息，Azuki官方宣布，Azuki SBT系列NFT Elementals將于北京時間6月28日0點開啟預售，每位Azuki和BEANZ持有者都會獲得一枚Soulbound代幣(SBT)空投，以紀念其在2023年Follow The Rabbit活動期間在花園里度過的時光。

此外，每個Azuki都被空投了一個未公開且鎖定的元素。剩余的將在AzukiElementals預售期間出售。這些未公開的代幣會解鎖并進行轉讓，并可在銷售結束后立即公開。[2023/6/24 21:57:33]

ArthurOx表示，“過往是相當小心的，堅持只使用硬件錢包在PC上進行交易，直到我開始更加頻繁的交易NFT才開始使用熱錢包，手機上的熱錢包的確不夠安全。”

拉丁美洲加密交易所Bitso將推出加密二維碼支付工具:9月23日消息，拉丁美洲加密交易所Bitso將從9月27日開始在其錢包應用程序逐步向用戶推出一種新的二維碼支付工具，允許阿根廷用戶在全國各地超市、餐館和其他商店使用加密貨幣支付。（The Block）[2022/9/23 7:15:31]

Ox發現攻擊者獲得了他的兩個私鑰，用來訪問資金和簽署交易。

這位DeFianceCapital創始人要求將以下以太坊地址列入黑名單：

比特幣全網未確認交易數量為4416筆:7月2日消息，BTC.com數據顯示，目前比特幣全網未確認交易數量為4416筆，全網算力為215.03 EH/s，24小時交易速率為3.41交易/秒，目前全網難度為29.57 T，預測下次難度上調0.48%至29.71 T，距離調整還剩4天15小時。[2022/7/2 1:45:49]

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx補充道：“我發現了可能是根本原因的漏洞，這是一個有針對性的社會工程攻擊。我收到了一個釣魚電子郵件，似乎真的是關于行業相關的內容。”

從某種意義上說，Ox認為攻擊者可能會試圖用類似的方法攻擊其他Crypto技術創始人。這些黑客設法向他發送了一個看似真實的信息，和“兩個看似合法的來源”。

攻擊的開始可能來自發送給Ox的文檔，以及電子郵件附件中的兩張圖片。DeFianceCapital警告了其他用戶，并表示“沒有一個反病軟件發現這個文件是惡意的”。

Ox補充說明，有確鑿的證據表示是同一伙黑客攻擊了BZX、Hugh,、MGNR和我，也就是臭名昭著的Lazarus組織。

據一位匿名用戶表示，Ox共享的文件與Lazarus使用的策略相匹配。

黑客通過一個文件暗示通證空投作為誘惑，使用來自微軟的假Azure信息保護標簽。后者要求用戶啟用內容編輯，為網絡釣魚攻擊打開大門。

推特用戶Gage表示，“看起來像是Lazarus?似乎符合他們慣用的手法。快速移動受保護的穩定幣，do

cx9be0075b9344590b3cabf61c194db180

secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

這個據說總部設在朝鮮的“Lazarus小組“是最活躍的黑客組織之一。

自2009年以來，Lazarus集團使用不同的策略攻擊了無數的受害者，竊取他們的信息或接管受害者的電腦。

Lazarus以攻擊金融機構、賭場、軟件開發商等而聞名。有關數據表明該組織已經竊取了近10億美元的Crypto和數字資產。

原文來源于bitcoinist，由區塊鏈騎士編譯整理，英文版權歸原作者所有，中文轉載請聯系編譯。

Tags：AZUZUKIAZUKITALZUKI價格HIAZUKIBitalgo

DOGE