Skupina pre pokročilú pretrvávajúcu hrozbu (APT) zo Severnej Kórey vymazala viac ako 1,000 300 NFT od obetí phishingových útokov a vytvorila XNUMX ETH.
Podľa nedávneho twitterového príspevku SlowMist sa uvádza, že „severokórejská skupina APT zameraná na používateľov NFT pomocou rozsiahlej phishingovej kampane“.
Používateľ Twitter PhantomXSec 4. septembra na Twitteri uviedol, že sever Kórejská organizácia APT uskutočnila rozsiahlu phishingovú kampaň zameranú na desiatky projektov ETH a SOL.
Po sledovaní PhantomXSec SlowMist vyšetril a zistil, že jediní severokórejskí hackeri sú zapojení do páchania a ničenia obrovských množstiev.
SlowMist zverejnil niekoľko obrázkov súvisiacich s útokmi a informoval používateľov o tom, ako bol hack prevádzkovaný a ako ovplyvnil bežného používateľa krypto priemyslu.
Jedna technika zahŕňala vytváranie falošných webových stránok súvisiacich s NFT so škodlivými mincovňami na ukradnutie NFT. Používali takmer 500 rôznych názvov domén a predávali ich na platformách ako @OpenSea, @X2Y2 a @rarible.
SlowMist tiež vystopoval peňaženku spojenú s hackerskou skupinou, ktorá ukradla 1055 NFT, ktorá neskôr NFT predala za 300 ETH.
Správa tiež poznamenáva, že The North Korean APT group sa zamerala na používateľov krypto a NFT pomocou phishingovej kampane s použitím takmer 500 rôznych názvov domén.
Hlavná juhokórejská špionážna agentúra National Intelligence Service citovala, že Nórska Kórea má jedného z najlepších hackerov na globálnej úrovni, pretože krajina sa zameriava na počítačovú kriminalitu od sprísnenia ekonomických sankcií OSN v reakcii na jej jadrové a raketové testy.
Analytici a úradníci sa domnievali, že hackeri zo Severnej Kórey urobili tieto hacky, pretože ich ekonomika je vážne zasiahnutá a zahraničná mena na podporu svojej krehkej ekonomiky a financovanie svojho jadrového programu po tvrdých sankciách OSN a pandémii COVID-19.
Toto hovorí nové vyšetrovanie, ktoré zahŕňa sprisahanie juhokórejských politikov, amerických spravodajských služieb a bývalého vývojára Etherea, ktorý je teraz v americkom väzení.
Na účely vývoja programu jadrových zbraní medzinárodní vyšetrovatelia tvrdia, že Severná Kórea ukradla stovky miliónov dolárov v digitálnych aktívach.
Paralelne sú politici v Južnej Kórei obvinení z prepojenia na vývojára kryptomien Virgila Griffitha. Griffith bol predtým vývojárom Etherea. Za pomoc Severnej Kórei pri vyhýbaní sa sankciám dostal od Spojených štátov päťročný trest odňatia slobody.
Podľa spravodajských správ z Južnej Kórey a Spojených štátov je projekt primárne financovaný z ukradnutých kryptomien. Yonhap je výbor Bezpečnostnej rady OSN, ktorý dohliada na sankcie voči Severnej Kórei.
Útoky na Harmony a Ronin Bridge pripisujú severokórejským hackerským skupinám ako Lazarus. Zlí chlapci dostali kryptomeny v hodnote miliónov dolárov ako výsledok týchto hackov, ktoré boli mimoriadne úspešné.
Nancy J. Allen je nadšencom kryptomien a verí, že kryptomeny inšpirujú ľudí k tomu, aby boli vlastnými bankami a odišli od tradičných systémov menových výmen. Zaujíma ju aj technológia blockchain a jej fungovanie.
Zdroj: https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/