Uzlabota pastāvīgo draudu (APT) grupa no Ziemeļkorejas ir iznīcinājusi vairāk nekā 1,000 NFT no pikšķerēšanas uzbrukumu upuriem un sasniegusi 300 ETH.
Saskaņā ar neseno SlowMist ierakstu Twitter ir atzīmēts, ka "Ziemeļkorejas APT grupa, kuras mērķauditorija ir NFT lietotāji ar liela mēroga pikšķerēšanas kampaņu."
4. septembrī Twitter lietotājs PhantomXSec tviterī ierakstīja, ka uz ziemeļiem Korejas APT organizācija bija veikusi liela mēroga pikšķerēšanas kampaņu, kuras mērķauditorija bija desmitiem ETH un SOL projektu.
Pēc tam, kad sekoja PhantomXSec, SlowMist veica izmeklēšanu un atklāja, ka vienīgie Ziemeļkorejas hakeri ir iesaistīti milzīgu summu izdarīšanā un iznīcināšanā.
SlowMist ievietoja vairākus attēlus, kas saistīti ar uzbrukumiem, un informēja lietotājus par to, kā uzlaušana tika veikta un ir ietekmējusi parasto kriptovalūtu nozares lietotāju.
Viens no paņēmieniem bija viltotu ar NFT saistītu vietņu izveide ar ļaunprātīgām naudas kaltuvēm, lai nozagtu NFT. Viņi izmantoja gandrīz 500 dažādus domēna vārdus un pārdeva tos tādās platformās kā @OpenSea, @X2Y2 un @rarible.
SlowMist arī izsekoja maku, kas saistīts ar hakeru grupu, kas nozaga 1055 NFT, kas vēlāk pārdeva NFT par 300 ETH.
Ziņojumā arī norādīts, ka Ziemeļkorejas APT grupa mērķēja uz Crypto un NFT lietotājiem pikšķerēšanas kampaņā, izmantojot gandrīz 500 dažādus domēna nosaukumus.
Dienvidkorejas lielākā spiegu aģentūru aģentūra Nacionālais izlūkošanas dienests citēja, ka Norea Korea ir viens no labākajiem hakeriem pasaulē, jo valsts koncentrējas uz kibernoziegumiem kopš ANO ekonomiskās sankcijas tika padarītas stingras, reaģējot uz tās kodolizmēģinājumiem un raķešu izmēģinājumiem.
Analītiķi un amatpersonas uzskatīja, ka Ziemeļkorejas hakeri veica šos uzlauzumus, jo viņu ekonomika ir smagi ietekmēta un ārvalstu valūta, lai atbalstītu tās trauslo ekonomiku un finansētu tās kodolprogrammu pēc bargajām ANO sankcijām un COVID-19 pandēmijas.
Tas ir tas, ko saka jauna izmeklēšana, un tā ir saistīta ar Dienvidkorejas politiķu, ASV izlūkdienestu un bijušā Ethereum izstrādātāja, kurš tagad atrodas Amerikas cietumā, plānošanu.
Kodolieroču programmas izstrādes nolūkos starptautiskie izmeklētāji apgalvo, ka Ziemeļkoreja nozaga digitālos aktīvus simtiem miljonu dolāru vērtībā.
Paralēli Dienvidkorejas politiķi tiek apsūdzēti saistībā ar kriptovalūtu izstrādātāju Virdžilu Grifitu. Grifits iepriekš bija Ethereum izstrādātājs. Par palīdzību Ziemeļkorejai izvairīties no sankcijām viņš saņēma piecu gadu cietumsodu no ASV.
Saskaņā ar Dienvidkorejas un ASV izlūkdienestu ziņojumiem, projekts galvenokārt tiek finansēts no zagtām kriptovalūtām. Yonhap ir ANO Drošības padomes komiteja, kas pārrauga sankcijas pret Ziemeļkoreju.
Uzbrukumus Harmony un Ronin Bridge viņi ir attiecinājuši uz tādām Ziemeļkorejas hakeru grupām kā Lazarus. Sliktie puiši saņēma miljoniem dolāru vērtu kriptovalūtu šo uzlaušanas rezultātā, kas bija ārkārtīgi veiksmīga.
Nensija J. Allena ir kriptovalūtas entuziaste un uzskata, ka kriptovalūtas iedvesmo cilvēkus būt par savām bankām un atkāpties no tradicionālajām naudas maiņas sistēmām. Viņu interesē arī blokķēdes tehnoloģija un tās darbība.
Avots: https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/