Az észak-koreai APT SlowMist vizsgálata hatalmas adathalász fenyegetést mutatott ki az NFT-n

A SlowMist arról számolt be, hogy egy hackercsoport a közelmúltban adathalász támadást hajtott végre Észak-Koreából. A SlowMist 2018-ban jött létre blokklánc-biztonsági cégként. Olyan szolgáltatásokat nyújt, mint a biztonsági auditok, a red teaming és a biztonsági tanácsadás, hogy néhányat említsünk.

A kísérlet az volt, hogy ellopják a nem helyettesíthető tokeneket, és eladják őket egy piacon. Sikeres kísérlet volt, mivel az észak-koreai székhelyű hackercsoport 1,055 nem helyettesíthető tokent lopott el. Ezeket aztán eladták egy olyan piacon, mint az OpenSea, így körülbelül 365,000 300 dollárt kerestek, ami XNUMX ETH-nak felel meg.

Az egyik pénztárca címet azonosították az említett hackercsoporttal, ami a rövidítése Haladó tartós fenyegetés. A csoport arról ismert, hogy hozzáfér az internetes hálózathoz, hogy pénzeket vagy adatokat lopjon, ebben az esetben az NFT-t, és hosszú ideig észrevétlen marad. Az adathalász támadást olyan támadásként azonosítják, amikor egy rossz szereplő hamisan adja meg magát legitim szervezetnek. Ezután arra biztatják a felhasználókat, hogy írjanak alá egy tranzakciót és dolgozzák fel eszközeik eladását, a felhasználók pedig végül elveszítik NFT-jüket.

A SlowMist által közzétett jelentés azonban feltárta, hogy az észak-koreai támadócsoport 500 különböző domain néven keresztül célozza meg a kriptovaluták és az NFT felhasználókat. A SlowMist által azonosított egy pénztárcát a csoporthoz kapcsolták.

Nem ez az első eset, hogy a kripto- és NFT-felhasználókat átverik adathalász támadáson keresztül. Márciusban harmincöt Bored Apes NFT-t loptak el nagy mennyiségben egy héten belül. Ezt követte májusban 29 holdmadár ellopása, amelyek értéke 1.5 millió dollár volt, amikor ellopták őket.

Állítólag az észak-koreai hackereket saját kormányuk szponzorálja, amely pénzeszközöket keres nukleáris programjuk támogatására. A csoport egy nagyobb trend része, ahol csak a kriptoval kapcsolatos vállalkozásokat és magánszemélyeket célozzák meg.

Az ENSZ szerint az észak-koreai hackerek 2-ben 2019 milliárd dollárnyi forrást loptak el. Ezen túlmenően kiderült, hogy a hackerek által ellopott pénzeszközöket az ország nukleáris programjának megerősítésére használták fel. Az amerikai kormány szankcionálta a Tornado Cash-t, és figyelmeztetett minden hackert, aki részt vett egy kriptotámadásban.

A támadást korábban egy Twitter-felhasználó törte ki, aki a név alatt szerepel X fantom. A felhasználó azt mondta, hogy az APT csoport egy tucat ETH és SOL projektet célzott meg, amelyek több mint 190 tartományt ölelnek fel. A SlowMist ekkor vette észre az incidenst, hogy azonnali nyomon követést végezzen.

Egy további magyarázatból kiderül, hogy az adathalász webhely rögzíti látogatói adatait, és elmenti azokat egy külső webhelyre. Egy másik módszer az NFT termékárlista kérése. A nyomozás folyamatban van, további részletekre a közösség vár.

Az észak-koreai támadókat korábban több szervezet azonosította. A közelmúltbeli támadások még nyilvánvalóbbá teszik, hogy részvételük sok gondot okoz a kriptográfiai szférában dolgozó vállalkozásoknak és magánszemélyeknek.

A rendőrség végétől azonban figyelmeztetik, hogy az észak-koreai hackerek továbbra is aktívak, és még nem enyhültek a kriptopiacon indított adathalász támadásaikon.

Forrás: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/