SlowMist повідомила, що група хакерів нещодавно здійснила фішингову атаку з Північної Кореї. SlowMist була заснована в 2018 році як фірма безпеки блокчейну. Він надає такі послуги, як аудит безпеки, червоне об’єднання та консультування з безпеки тощо.
Спробою було викрасти незамінні токени та продати їх на ринку. Це була успішна спроба, оскільки хакерська група, що базується в Північній Кореї, викрала 1,055 незамінних токенів. Потім їх продали на ринку, наприклад OpenSea, щоб заробити приблизно 365,000 300 доларів США, що еквівалентно XNUMX ETH.
Одна з адрес гаманця була ідентифікована з згаданою групою хакерів, що є скороченням від Прогресивна наполеглива загроза. Група відома тим, що отримує доступ до Інтернет-мережі, щоб викрасти кошти або дані, у цьому випадку NFT, і залишатися непоміченими протягом тривалого часу. Фішингова атака визначається як атака, у якій зловмисник видає себе за законну організацію. Потім вони заохочують користувачів підписати транзакцію та оформити продаж своїх активів, і користувачі в кінцевому підсумку втрачають свої NFT.
Однак звіт, опублікований SlowMist, показує, що північнокорейська атакуюча група націлена на користувачів криптовалюти та NFT через 500 різних доменних імен. Один гаманець, ідентифікований SlowMist, був пов’язаний з групою.
Це не перший випадок, коли користувачів криптографії та NFT обманюють за допомогою фішингової атаки. Тридцять п’ять NFT Bored Apes були викрадені у березні у великих кількостях протягом одного тижня. Після цього в травні було викрадено 29 місячних птахів, вартість яких на момент викрадення становила 1.5 мільйона доларів.
Кажуть, що хакерів Північної Кореї спонсорує відповідний уряд, який шукає кошти для спонсорування їх ядерної програми. Ця група є частиною більшої тенденції, де спрямовані лише пов’язані з криптовалютою компанії та окремі особи.
За даними ООН, у 2 році північнокорейські хакери вкрали 2019 мільярди доларів. Крім того, було встановлено, що викрадені хакерами кошти були використані для посилення ядерної програми країни. Уряд США ввів санкції проти Tornado Cash із попередженням усім хакерам, причетним до нападу на криптовалюту.
Раніше атаку влаштував користувач Twitter під цим іменем Фантом X. Користувач сказав, що група APT націлилася на десяток проектів ETH і SOL, які охоплюють понад 190 доменів. Потім SlowMist помітив інцидент для негайного спостереження.
Подальше пояснення показує, що фішинговий веб-сайт записує дані своїх відвідувачів і зберігає їх на зовнішньому сайті. Інший спосіб — запросити прайс-лист предметів NFT. Слідство триває, більше подробиць чекає громада.
Північнокорейських нападників раніше ідентифікували кілька організацій. Нещодавні атаки роблять більш очевидним, що їхня участь створює багато проблем для компаній і окремих осіб у сфері, пов’язаній з криптовалютою.
Однак поліція попереджає, що північнокорейські хакери все ще активні та ще не пом’якшили свої фішингові атаки на крипторинок.
Джерело: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/