Egy észak-koreai fejlett tartós fenyegetés (APT) csoport több mint 1,000 NFT-t irtott ki az adathalász támadások áldozatai közül, és 300 ETH-t ért el.
A SlowMist legutóbbi Twitter-bejegyzése szerint „az észak-koreai APT-csoport az NFT-felhasználókat célozza meg nagyszabású adathalász kampánysal”.
Szeptember 4-én a PhantomXSec Twitter-felhasználó Twitteren közölte, hogy a Északi A koreai APT szervezet nagyszabású adathalász kampányt folytatott több tucat ETH- és SOL-projekttel.
A PhantomXSec nyomon követése után a SlowMist kivizsgálta és felfedezte, hogy az egyetlen észak-koreai hacker vesz részt hatalmas összegek elkövetésében és eltörlésében.
A SlowMist több képet is közzétett a támadásokkal kapcsolatban, és tájékoztatta a felhasználókat arról, hogy a hack hogyan működött, és hogyan érintette a kriptoipar gyakori felhasználóját.
Az egyik technika az volt, hogy hamis NFT-vel kapcsolatos webhelyeket hoztak létre rosszindulatú pénzverdék segítségével, hogy ellopják az NFT-ket. Közel 500 különböző domain nevet használtak, és olyan platformokon értékesítették őket, mint az @OpenSea, @X2Y2 és @rarible.
A SlowMist egy hackercsoporthoz kapcsolódó pénztárcát is felkutatott, amely 1055 NFT-t lopott el, és később 300 ETH-ért eladta az NFT-ket.
A jelentés azt is megjegyzi, hogy az észak-koreai APT csoport a Crypto és NFT felhasználókat célozta meg egy közel 500 különböző domain nevet használó adathalász kampányával.
Dél-Korea legnagyobb kémügynöksége, a Nemzeti Hírszerző Szolgálat idézte, hogy Norea Korea az egyik legjobb hacker globális szinten, mivel az ország a kiberbűnözésre összpontosít, amióta az ENSZ nukleáris és rakétakísérleteire válaszul megszigorította a gazdasági szankciókat.
Elemzők és tisztviselők úgy vélték, hogy Észak-Korea hackerei azért követték el ezeket a hackeléseket, mert gazdaságukat súlyosan érintették, és a deviza támogassa törékeny gazdaságát és finanszírozza nukleáris programját a kemény ENSZ-szankciók és a COVID-19 világjárvány következtében.
Ezt állítja egy új vizsgálat, amely dél-koreai politikusok, amerikai hírszerzés és egy volt Ethereum fejlesztő összeesküvését foglalja magában, aki jelenleg amerikai börtönben van.
Egy atomfegyver-program kidolgozása céljából a nemzetközi nyomozók azt állítják, hogy Észak-Korea több száz millió dollárnyi digitális eszközt lopott el.
Ezzel párhuzamosan Dél-Korea politikusait azzal vádolják, hogy kapcsolatban állnak Virgil Griffith kriptofejlesztővel. Griffith korábban Ethereum fejlesztő volt. Öt év börtönbüntetést kapott az Egyesült Államoktól, amiért segített Észak-Koreának a szankciók kijátszásában.
A Dél-Koreából és az Egyesült Államokból származó titkosszolgálati jelentések szerint a projektet elsősorban ellopott kriptoeszközökből finanszírozzák. A Yonhap az ENSZ Biztonsági Tanácsának bizottsága, amely felügyeli az Észak-Korea elleni szankciókat.
A Harmony és a Ronin Bridge elleni támadásokat olyan észak-koreai hackercsoportoknak tulajdonították, mint a Lazarus. A rosszfiúk több millió dollár értékű kriptot kaptak ezeknek a rendkívül sikeres hackeknek a következtében.
Forrás: https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/