SlowMist сообщил, что группа хакеров недавно провела фишинговую атаку из Северной Кореи. SlowMist была основана в 2018 году как фирма, занимающаяся безопасностью блокчейнов. Он предоставляет такие услуги, как аудит безопасности, Red Teaming и консультации по безопасности, и это лишь некоторые из них.
Попытка состояла в том, чтобы украсть невзаимозаменяемые токены и продать их на рынке. Это была успешная попытка, так как хакерская группа из Северной Кореи украла 1,055 невзаимозаменяемых токенов. Затем они были проданы на рынке, таком как OpenSea, и заработали примерно 365,000 300 долларов США, что эквивалентно XNUMX ETH.
Один из адресов кошелька был идентифицирован с указанной хакерской группой, что является сокращением от Усовершенствованная стойкая угроза. Группа известна тем, что получает доступ к интернет-сети для кражи средств или данных, в данном случае NFT, и долгое время остается незамеченной. Фишинговая атака определяется как атака, при которой злоумышленник выдает себя за законную организацию. Затем они побуждают пользователей подписывать транзакцию и обрабатывать продажу своих активов, и в конечном итоге пользователи теряют свои NFT.
Однако отчет, опубликованный SlowMist, показал, что северокорейская атакующая группа нацелена на пользователей криптовалюты и NFT через 500 различных доменных имен. Один кошелек, идентифицированный SlowMist, был связан с группой.
Это не первый случай, когда пользователи криптографии и NFT подвергаются фишинговой атаке. Тридцать пять NFT Bored Apes были украдены в марте в больших количествах в течение одной недели. За этим последовала кража 29 Moonbirds в мае, стоимость которых на момент кражи составляла 1.5 миллиона долларов.
Говорят, что северокорейских хакеров спонсирует их соответствующее правительство, которое ищет средства для финансирования своей ядерной программы. Группа является частью более широкой тенденции, нацеленной только на предприятия и отдельных лиц, связанных с криптовалютой.
По данным ООН, в 2 году северокорейские хакеры украли средства на сумму 2019 миллиарда долларов. Кроме того, было обнаружено, что украденные хакерами средства использовались для укрепления ядерной программы страны. Правительство США наложило санкции на Tornado Cash, предупредив всех хакеров, причастных к криптоатаке.
Атака была предпринята ранее пользователем Twitter под ником Фантом X. Пользователь сказал, что группа APT нацелена на дюжину проектов ETH и SOL, охватывающих более 190 доменов. Затем SlowMist заметил инцидент и немедленно принял меры.
Дальнейшее объяснение показывает, что фишинговый веб-сайт записывает данные своих посетителей и сохраняет их на внешнем сайте. Другой способ — запросить прайс-лист товаров NFT. Расследование продолжается, подробности ожидаются сообществом.
Северокорейские злоумышленники были идентифицированы ранее несколькими организациями. Недавние атаки делают более очевидным, что их участие создает большие проблемы для компаний и частных лиц в сфере, связанной с криптографией.
Однако с конца полиции дается предупреждение о том, что северокорейские хакеры все еще активны и еще не ослабили свои фишинговые атаки на крипторынок.
Источник: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/