Hackeri spojení so severokórejskou skupinou Lazarus sú údajne za rozsiahlou phishingovou kampaňou zameranou na investorov nezastupiteľných tokenov (NFT), pričom využívajú takmer 500 phishingových domén na oklamanie obetí.
Blockchain bezpečnostná firma SlowMist vydala a správy 24. decembra odhaľujúce taktiky, ktoré skupiny Severokórejských pokročilých perzistentných hrozieb (APT) použili na oddelenie investorov NFT od ich NFT, vrátane návnadových webových stránok maskovaných ako rôzne platformy a projekty súvisiace s NFT.
Príklady týchto falošných webových stránok zahŕňajú stránky, ktoré sa vydávajú za projekt spojený s majstrovstvami sveta vo futbale, ako aj stránky, ktoré sa vydávajú za známe NFT trhoviská ako OpenSea, X2Y2 a Zriedkavé.
SlowMist uviedol, že jednou z použitých taktík bolo, že tieto návnady ponúkajú „škodlivé mincovne“, čo zahŕňa oklamanie obetí, aby si mysleli, že razia legitímne NFT pripojením ich peňaženky k webovým stránkam.
NFT je však v skutočnosti podvodný a peňaženka obete je zraniteľná voči hackerovi, ktorý k nej má teraz prístup.
Správa tiež odhalila, že mnohé z phishingových webových stránok fungovali pod rovnakým internetovým protokolom (IP), pričom 372 NFT phishingových webových stránok pod jednou IP a ďalších 320 NFT phishingových webových stránok spojených s inou IP.
SlowMist uviedol, že phishingová kampaň prebieha už niekoľko mesiacov, pričom poznamenala, že najskoršie registrované doménové meno prišlo asi pred siedmimi mesiacmi.
Ďalšie používané taktiky phishingu zahŕňali zaznamenávanie údajov o návštevníkoch a ich ukladanie na externé stránky, ako aj prepojenie obrázkov s cieľovými projektmi.
Potom, čo sa hacker chystal získať údaje návštevníka, pristúpil k spusteniu rôznych útočných skriptov na obeť, ktoré by hackerovi umožnili prístup k záznamom o prístupe obete, oprávneniam, používaniu zásuvných peňaženiek, ako aj k citlivým údajom. ako je schválený záznam obete a sigData.
Všetky tieto informácie potom umožnia hackerovi prístup k peňaženke obete, čím odhalí všetky ich digitálne aktíva.
SlowMist však zdôraznil, že toto je len „špička ľadovca“, keďže analýza sa zaoberala iba malou časťou materiálov a extrahovala „niektoré“ phishingové charakteristiky severokórejských hackerov.
Bezpečnostné upozornenie SlowMist
Severokórejská skupina APT, ktorá sa zameriava na používateľov NFT pomocou rozsiahlej phishingovej kampane
Toto je len špička ľadovca. Naše vlákno pokrýva iba zlomok toho, čo sme objavili.
Poďme sa ponoriť pic.twitter.com/DeHq1TTrrN
- SlowMist (@SlowMist_Team) Decembra 24, 2022
Napríklad SlowMist zdôraznil, že iba jedna phishingová adresa bola schopná získať 1,055 300 NFT a zarobiť 367,000 ETH v hodnote XNUMX XNUMX USD prostredníctvom svojej taktiky phishingu.
Dodala, že rovnaká severokórejská skupina APT bola zodpovedná aj za phishingovú kampaň Naver, ktorá bola predtým zdokumentované od Prevailion dňa 15. marca.
Súvisiace: Blockchain bezpečnostná firma varuje pred novou phishingovou kampaňou MetaMask
Severná Kórea bola v roku 2022 v centre rôznych zločinov krádeže kryptomien.
Podľa spravodajskej správy, ktorú zverejnil Národná spravodajská služba Južnej Kórey (NIS) 22. decembra Severná Kórea len tento rok ukradla kryptomeny v hodnote 620 miliónov dolárov.
Japonská národná policajná agentúra v októbri zaslala varovanie tamojším krypto-aktívam, v ktorom im odporúča, aby boli opatrní. zo severokórejskej hackerskej skupiny.
Zdroj: https://cointelegraph.com/news/north-korean-hackers-stealing-nfts-using-nearly-500-phishing-domains