Расследование SlowMist северокорейского APT показывает огромные фишинговые угрозы в NFT

SlowMist сообщил, что хакерская группа недавно провела фишинговую атаку из Северной Кореи.SlowMist была основана в 2018 году как блокчейн-охранная фирма. Он предоставляет такие услуги, как аудит безопасности, объединение в red teaming и консультации по вопросам безопасности, и это лишь некоторые из них.Попытка состояла в том, чтобы украсть несменяемые токены и продать их на рынке.

Это была успешная попытка, так как хакерская группа, базирующаяся в Северной Корее, украла 1055 несменяемых токенов. Затем они были проданы на таком рынке, как OpenSea, чтобы заработать примерно 365 000 долларов, что эквивалентно 300 ETH.Один из адресов кошелька был идентифицирован с указанной хакерской группой, что является сокращением от Advanced Persistent Threat.

Группа известна тем, что получает доступ к сети Интернет для кражи средств или данных, в данном случае NFT, и остается незамеченной в течение длительного времени. Фишинговая атака определяется как атака, в которой злоумышленник выдает себя за законную организацию. Затем они поощряют пользователей подписывать транзакцию и обрабатывать продажу своих активов, и пользователи в конечном итоге теряют свои NFT.Однако отчет, опубликованный SlowMist, показал, что северокорейская атакующая группа нацелена на пользователей криптовалюты и NFT через 500 различных доменных имен.

Один кошелек, идентифицированный SlowMist, был связан с группой.Это не первый случай, когда пользователи crypto и NFT подвергаются мошенничеству в результате фишинг-атаки.

В марте в течение одной недели в больших количествах было украдено тридцать пять NFT от Bored Apes. В мае за этим последовала кража 29 лунных птиц, стоимость которых на момент кражи составляла 1,5 миллиона долларов.Говорят, что северокорейские хакеры спонсируются их соответствующим правительством, которое ищет средства для финансирования их ядерной программы.

Группа является частью более масштабной тенденции, целью которой являются только компании и частные лица, связанные с криптографией.По данным ООН, северокорейские хакеры, как сообщается, похитили 2 миллиарда долларов средств в 2019 году.

Кроме того, было установлено, что средства, украденные хакерами, использовались для укрепления ядерной программы страны. Правительство США санкционировало Tornado Cash с предупреждением всем хакерам, причастным к крипто-атаке.Ранее атака была совершена пользователем Twitter, который выступает под ником Phantom X.

Пользователь сказал, что APT group нацелилась на дюжину проектов ETH и SOL, охватывающих более 190 доменов. Затем SlowMist обратил внимание на инцидент для немедленного расследования.Дальнейшее объяснение показывает, что фишинговый веб-сайт записывает данные своих посетителей и сохраняет их на внешнем сайте.

Другой способ — запросить прайс-лист товара NFT. Расследование продолжается, и сообщество ожидает более подробной информации.Нападавшие из Северной Кореи были идентифицированы ранее несколькими организациями.

Недавние атаки делают более очевидным, что их причастность создает много проблем для предприятий и частных лиц в сфере, связанной с криптографией.Однако со стороны полиции поступает предупреждение о том, что северокорейские хакеры все еще активны и еще не ослабили свои фишинговые атаки на крипторынок.