SlowMist poinformował, że grupa hakerów niedawno przeprowadziła atak phishingowy z Korei Północnej. SlowMist została założona w 2018 roku jako firma zajmująca się bezpieczeństwem blockchain. Świadczy usługi, takie jak audyty bezpieczeństwa, red teaming i doradztwo w zakresie bezpieczeństwa, by wymienić tylko kilka.
Próba polegała na kradzieży niezamiennych tokenów i sprzedaży ich na rynku. Była to udana próba, ponieważ grupa hakerów z Korei Północnej ukradła 1,055 niezamiennych tokenów. Zostały one następnie sprzedane na rynku takim jak OpenSea, aby zarobić około 365,000 300 USD, co odpowiada XNUMX ETH.
Jeden z adresów portfela został zidentyfikowany ze wspomnianą grupą hakerów, co jest skrótem Zaawansowane Trwałe Zagrożenie. Grupa znana jest z uzyskiwania dostępu do sieci internetowej w celu kradzieży funduszy lub danych, w tym przypadku NFT, i pozostawania niewykrytym przez długi czas. Atak phishingowy jest identyfikowany jako atak, w którym zły aktor podszywa się pod legalną organizację. Następnie zachęcają użytkowników do podpisania transakcji i przetworzenia ich aktywów, a użytkownicy ostatecznie tracą swoje NFT.
Jednak raport opublikowany przez SlowMist ujawnił, że północnokoreańska grupa atakująca atakuje użytkowników kryptowaluty i NFT za pośrednictwem 500 różnych nazw domen. Jeden portfel zidentyfikowany przez SlowMist został powiązany z grupą.
To nie pierwszy raz, kiedy użytkownicy kryptowalut i NFT zostali oszukani przez atak phishingowy. Trzydzieści pięć znudzonych małp NFT zostało skradzionych w marcu w dużych ilościach w ciągu jednego tygodnia. W maju nastąpiła kradzież 29 Moonbirdów, których wartość w momencie kradzieży wyniosła 1.5 miliona dolarów.
Mówi się, że hakerzy z Korei Północnej są sponsorowani przez ich rząd, który szuka funduszy na sponsorowanie ich programu nuklearnego. Grupa jest częścią większego trendu, w którym celem są tylko firmy i osoby związane z kryptowalutami.
Według ONZ hakerzy z Korei Północnej podobno ukradli 2 miliardy dolarów funduszy w 2019 roku. Ponadto stwierdzono, że skradzione przez hakerów fundusze były wykorzystywane do wzmocnienia programu nuklearnego kraju. Rząd USA nałożył sankcje na Tornado Cash, ostrzegając wszystkich hakerów zaangażowanych w atak kryptograficzny.
Atak został wcześniej przeprowadzony przez użytkownika Twittera, który występuje pod pseudonimem Fantom X. Użytkownik powiedział, że grupa APT celowała w kilkanaście projektów ETH i SOL obejmujących ponad 190 domen. Następnie SlowMist zauważył incydent w celu podjęcia natychmiastowych działań następczych.
Dalsze wyjaśnienie ujawnia, że strona phishingowa rejestruje dane swoich gości i zapisuje je na stronie zewnętrznej. Innym sposobem jest zażądanie cennika pozycji NFT. Śledztwo trwa, a społeczność oczekuje na więcej szczegółów.
Północnokoreańscy napastnicy zostali zidentyfikowani wcześniej przez kilka organizacji. Ostatnie ataki sprawiają, że bardziej oczywiste jest, że ich zaangażowanie powoduje wiele problemów dla firm i osób prywatnych w sferze związanej z kryptowalutami.
Jednak od końca policji pojawia się ostrzeżenie, że hakerzy z Korei Północnej są nadal aktywni i nie złagodzili jeszcze swoich ataków phishingowych na rynek kryptograficzny.
Źródło: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/