Ziemeļkorejas hakeri ir izveidojuši vairāk nekā 500 pikšķerēšanas mājaslapas, lai veiktu NFT zādzības
Blokķēdes drošības uzņēmums SlowMist ir publicējis ziņojumu, kurā sniegti dati par pikšķerēšanas uzbrukumiem kriptovalūtu makiem pēdējo dažu mēnešu laikā.
Saskaņā ar ziņojumu, Ziemeļkorejas hakeru grupējuma Lazarus uzbrukumi ir mērķēti uz neaizstājamo digitālo vienību (NFT) investoru makiem – uzbrucēji izmantoja vairāk nekā 500 pikšķerēšanas mājaslapas, lai nozagtu digitālos īpašumus.
Turklāt eksperti atklāja vietnes, kas līdzinās populārām NFT platformām, piemēram, OpenSea, Rarible un X2Y2, kā arī vietnes, kas saistītas ar Pasaules kausu futbolā. Viena no hakeru iecienītākajām taktikām bija vietņu izveide, kas it kā piedāvā lietotājam izsniegt savu neaizstājamo digitālo vienību. Kad lietotājs pievieno savu maku vietnei, dati nekavējoties nokļūst pie krāpniekiem.
Eksperti atzīmēja, ka 372 pikšķerēšanas vietnes darbojās ar vienu un to pašu IP, un vēl 320 bija saistītas ar citu IP. SlowMist ziņoja, ka šādi uzbrukumi notiek jau vairāk nekā pusgadu – agrākais reģistrētais domēna vārds parādījās pirms septiņiem mēnešiem. Vienai no vietnēm izdevās nozagt vairāk nekā 1000 NFT un 300 ETH, kuru vērtība pārsniedz USD 367 000. Turklāt hakeri izmantoja viltus vietnes, lai savāktu lietotāju datus, kurus viņi pēc tam izmantoja, lai veiktu uzbrukumus makiem.
Eksperti atzīmēja, ka viņu ziņojums sniedz virspusēju skatījumu uz problēmu un patiesībā hakeriem ir daudz citu taktiku.
🚨SlowMist Security Alert🚨
North Korean APT group targeting NFT users with large-scale phishing campaign
This is just the tip of the iceberg. Our thread only covers a fraction of what we’ve discovered.
Let’s dive in pic.twitter.com/DeHq1TTrrN
— SlowMist (@SlowMist_Team) December 24, 2022