DeFianceCapital创始人兼Crypto投资者ArthurOx最近受到了网络钓鱼攻击。黑客设法破解了Ox的钱包,并控制了价值超过150万美元的NFT。
黑客将盗取的资产转移到了NFT市场OpenSea,包括广受欢迎的Azuki系列的一部分,这些NFT在平台上标价数千美元。
ArthurOx通过Twitter账户,公布了黑客的基本情况和事件新的进展,他调查了潜在的发生这样状况的原因。
富达调查:90%的受访投资者认为数字资产具有吸引力:金色财经报道,全球资产管理公司富达专注于加密货币的部门公布了一项调查的结果。该研究调查了408名美国投资者、299名亚洲投资者和393名欧洲投资者的投资行为和对加密货币的看法。在调查参与者中,312名是财务顾问,302名是高净值投资者。根据该报告,90%的投资者认为数字资产具有吸引力,尤其是因为它们的“潜力巨大”。十分之八的人认为数字资产可以被纳入投资组合。对于阻止数字资产获得广泛采用的障碍,54%的投资者表示是因为价格波动,44%的投资者表示缺乏衡量其适当价值的基本面。总体而言,52%的受访投资者表示他们投资了数字资产,亚洲和欧洲投资者比美国投资者更有可能投资于数字资产。[2021/9/17 23:31:03]
ArthurOx表示,“过往是相当小心的,坚持只使用硬件钱包在PC上进行交易,直到我开始更加频繁的交易NFT才开始使用热钱包,手机上的热钱包的确不够安全。”
欧洲科学院外籍院士邓小铁:区块链与数字经济发展具有契合性:金色财经报道,3月25日,由中国中小企业协会产业区块链专委会主办的中国中小企业协会第一届区块链创新高峰论坛将在3月25日在海口举办,金色财经全程直播会议议程。欧洲科学院外籍院士、CSIAM区块链专委会主任邓小铁表示,2020年数字经济崛起。我们看到广泛应用区块链的数字经济发展的需求。数据成为新的生产要素,对推动我国经济藏起高质量发展具有重要战略意义。可以提高生产力,生产效率;优化资源配置效率;调整和优化产业结构;促进新兴产业迅猛发展。区块链与数字经济发展具有契合性。表现为:区块链防篡改、数据的一致性、系统共识、分布式共同行动、智能合约链上快速执行、侧链和预言机的跨链交易。区块链已经纳入我国数字经济下新技术基础设施的重要组成部分。《十四五规划纲要》也明确了区块链技术四大创新方向:技术创新、平台创新、应用创新、监管创新。[2021/3/25 19:16:21]
Ox发现攻击者获得了他的两个私钥,用来访问资金和签署交易。
报告:隐私币相比其他加密代币具有更小的风险:美国国际律师事务所Perkins Coie的报告指出,与其他加密货币相比,包括门罗币、DASH、Grin和ZEC在内的隐私币的风险更小。Perkins Coie最新发布的白皮书表示,全球监管机构采取的反(AML)措施已经足以解决隐私硬币引发的任何问题,可能没有必要进行额外的监管。白皮书指出:“考虑到非法使用的证据,隐私币比其他加密货币具有更低的内在反风险。隐私币不仅为公众带来的利益远远大于其风险,现有的反法规也恰当而充分地覆盖了这些风险,为打击和相关犯罪提供了一个行之有效的框架。”该报告称,超过90%的暗网市场使用的地址是比特币,而DASH、门罗币和ZEC加起来只有0.3%。(Cointelegraph)[2020/9/16]
这位DeFianceCapital创始人要求将以下以太坊地址列入黑名单:
0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。
ArthurOx补充道:“我发现了可能是根本原因的漏洞,这是一个有针对性的社会工程攻击。我收到了一个钓鱼电子邮件,似乎真的是关于行业相关的内容。”
从某种意义上说,Ox认为攻击者可能会试图用类似的方法攻击其他Crypto技术创始人。这些黑客设法向他发送了一个看似真实的信息,和“两个看似合法的来源”。
攻击的开始可能来自发送给Ox的文档,以及电子邮件附件中的两张图片。DeFianceCapital警告了其他用户,并表示“没有一个反病软件发现这个文件是恶意的”。
Ox补充说明,有确凿的证据表示是同一伙黑客攻击了BZX、Hugh,、MGNR和我,也就是臭名昭著的Lazarus组织。
据一位匿名用户表示,Ox共享的文件与Lazarus使用的策略相匹配。
黑客通过一个文件暗示通证空投作为诱惑,使用来自微软的假Azure信息保护标签。后者要求用户启用内容编辑,为网络钓鱼攻击打开大门。
推特用户Gage表示,“看起来像是Lazarus?似乎符合他们惯用的手法。快速移动受保护的稳定币,do
cx9be0075b9344590b3cabf61c194db180
secure.azurewordcom/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”
这个据说总部设在朝鲜的“Lazarus小组“是最活跃的黑客组织之一。
自2009年以来,Lazarus集团使用不同的策略攻击了无数的受害者,窃取他们的信息或接管受害者的电脑。
Lazarus以攻击金融机构、、软件开发商等而闻名。有关数据表明该组织已经窃取了近10亿美元的Crypto和数字资产。
原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。