Группа продвинутых постоянных угроз (APT) из Северной Кореи уничтожила более 1,000 NFT жертв фишинговых атак и заработала 300 ETH.
Согласно недавнему сообщению SlowMist в твиттере, отмечается, что «северокорейская APT-группа нацелена на пользователей NFT с помощью крупномасштабной фишинговой кампании».
4 сентября пользователь Twitter PhantomXSec написал, что север Корейская организация APT провела крупномасштабную фишинговую кампанию, нацеленную на десятки проектов ETH и SOL.
После изучения PhantomXSec компания SlowMist провела расследование и обнаружила, что единственные северокорейские хакеры участвуют в совершении и удалении огромных сумм.
SlowMist опубликовал несколько фотографий, связанных с атаками, и проинформировал пользователей о том, как осуществлялся взлом и как он затронул рядовых пользователей криптоиндустрии.
Один из методов заключался в создании поддельных веб-сайтов, связанных с NFT, с использованием вредоносных монетных дворов для кражи NFT. Они использовали около 500 различных доменных имен и продавали их на таких платформах, как @OpenSea, @X2Y2 и @rarible.
SlowMist также отследил кошелек, связанный с группой хакеров, которая украла 1055 NFT, которые позже были проданы за 300 ETH.
В отчете также отмечается, что северокорейская группа APT нацелилась на пользователей Crypto и NFT с помощью фишинговой кампании с использованием почти 500 различных доменных имен.
Главное шпионское агентство Южной Кореи, Национальная разведывательная служба, процитировала, что в Северной Корее есть один из лучших хакеров на глобальном уровне, потому что страна сосредоточена на киберпреступности, поскольку экономические санкции ООН были ужесточены в ответ на ее ядерные и ракетные испытания.
Аналитики и официальные лица полагали, что хакеры Северной Кореи совершили эти взломы, потому что их экономика сильно пострадала, и иностранная валюта нужна для поддержки ее хрупкой экономики и финансирования ее ядерной программы после жестких санкций ООН и пандемии COVID-19.
Об этом говорится в новом расследовании, в котором замешаны южнокорейские политики, разведка США и бывший разработчик Эфириума, который сейчас находится в американской тюрьме.
Международные следователи утверждают, что с целью разработки программы создания ядерного оружия Северная Корея украла цифровые активы на сотни миллионов долларов.
Параллельно политиков Южной Кореи обвиняют в связях с разработчиком криптовалюты Вирджилом Гриффитом. Ранее Гриффит был разработчиком Ethereum. За помощь Северной Корее в обходе санкций он получил от США пятилетний тюремный срок.
Согласно отчетам разведки Южной Кореи и США, проект в основном финансируется за счет украденной криптовалюты. Yonhap — это комитет Совета Безопасности ООН, который наблюдает за санкциями против Северной Кореи.
Они приписывают атаки на Harmony и Ronin Bridge северокорейским хакерским группам, таким как Lazarus. Плохие парни получили криптовалюту на миллионы долларов в результате этих взломов, которые оказались чрезвычайно успешными.
Нэнси Дж. Аллен — криптоэнтузиаст и считает, что криптовалюты вдохновляют людей быть собственными банками и отходить от традиционных систем денежного обмена. Она также заинтригована технологией блокчейна и ее функционированием.
Источник: https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/