NFT领域再现钓鱼攻击，数字资产安全引社区热议？

免责协议：文中致力于传送大量市场信息，不组成一切投资价值分析。文章内容仅代表原作者见解，不意味着官方网观点。

我：还记得

由来：区块链技术勇士

DeFiance Capital创办人兼Crypto投资人Arthur Ox近期得到了互联网钓鱼攻击。黑客想方设法破译了Ox的钱夹，并操纵了使用价值超出150万美金的NFT。

黑客将窃取的财产转移到了NFT销售市场OpenSea，包含广受大家喜爱的Azuki 系列产品的一部分，这种NFT在网站上定价千余美金。

ArthurOx根据Twitter帐户， 发布了黑客的基本情况和事件新的进度，他调研了不确定性的产生那样情况的缘故。

ArthurOx表明，“往日是非常当心的，坚持不懈只应用硬件配置钱夹在PC上买卖交易，直到我逐渐更为经常的买卖NFT才開始应用热钱夹，手机的热钱夹确实不足安全性。”

Ox发觉攻击者得到了他的2个公钥，用于浏览资产和签定买卖。

这名DeFiance Capital创办人规定将下列以太币详细地址加入黑名单：

0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83。

ArthurOx填补道：“我发现可能是直接原因的系统漏洞，这是一个有目的性的社会工程攻击。我收到了一个垂钓电子邮箱，好像真的是有关领域有关的具体内容。”

从某种程度上说，Ox觉得攻击者也许会尝试相近的方式攻击别的Crypto技术性创办人。这种黑客想方设法向他推送了一个看起来真正的信息内容，和“2个看起来合理合法的由来”。

攻击的逐渐很有可能来源于发给Ox的文本文档，及其电子邮箱配件中的二张照片。DeFiance Capital警示了别的用户，并表明“没有一个反病毒软件发觉这一材料是故意的”。

Ox补充说明，有无可置疑的直接证据表明是同一伙黑客攻击了BZX、Hugh,、MGNR 与我，也就是臭名远扬的Lazarus机构。

据一位匿名用户表明， Ox共享资源的文档与Lazarus应用的对策相符合。

黑客根据一个文档暗示着区块链空投物资做为引诱，应用来源于微软公司的假Azure信息维护标识。后面一种规定客户开启具体内容编写，为互联网钓鱼攻击开启大门口。

twiter客户Gage表明，“看上去好像 Lazarus?似乎合乎她们常用的技巧。迅速挪动受保障的稳定币，do

cx9be0075b9344590b3cabf61c194db180

secure.azureword[.]com/k6q3afrxddx/yoibgjjd7e/evuethwpcj/cn65qhpls2/。”

这一听说总公司建在中国朝鲜的“Lazarus工作组“是最活泼的黑客机构之一。

自 2009年至今，Lazarus 集团公司应用不一样的对策攻击了众多的受害人，盗取她们的数据或接手受害人的计算机。

Lazarus 以攻击金融企业、赌厅、手机软件房地产商等而出名。相关数据信息说明该机构已经盗取了近 10 亿美金的Crypto和数字资产。

全文来自bitcoinist，由区块链技术勇士编译程序梳理，英语著作权归创作者全部，汉语转截请联络编译程序。