SlowMist ir ziņojis, ka hakeru grupa nesen veica pikšķerēšanas uzbrukumu no Ziemeļkorejas. Uzņēmums SlowMist tika izveidots 2018. gadā kā blokķēdes drošības uzņēmums. Tas sniedz tādus pakalpojumus kā drošības auditi, sarkanās komandas un drošības konsultācijas, lai pieminētu dažus.
Mēģinājums bija nozagt neaizvietojamus žetonus un pārdot tos tirgū. Tas bija veiksmīgs mēģinājums, jo Ziemeļkorejā bāzētā hakeru grupa nozaga 1,055 neaizvietojamus žetonus. Pēc tam tie tika pārdoti tādā tirgū kā OpenSea, lai nopelnītu aptuveni 365,000 300 USD, kas atbilst XNUMX ETH.
Viena no maka adresēm ir identificēta ar minēto hakeru grupu, kas ir saīsinājums Progresējošs pastāvīgs drauds. Grupa ir pazīstama ar to, ka tā piekļūst interneta tīklam, lai nozagtu līdzekļus vai datus, šajā gadījumā NFT, un ilgu laiku paliek neatklāta. Pikšķerēšanas uzbrukums tiek identificēts kā tāds, kad slikts dalībnieks maldīgi uzdod sevi kā likumīgu organizāciju. Pēc tam viņi mudina lietotājus parakstīt darījumu un apstrādāt savu aktīvu pārdošanu, un lietotāji galu galā zaudē savus NFT.
Tomēr SlowMist publicētajā ziņojumā ir atklāts, ka Ziemeļkorejas uzbrucēju grupa vēršas pret kriptovalūtas un NFT lietotājiem, izmantojot 500 dažādus domēna vārdus. Viens SlowMist identificētais maks ir saistīts ar grupu.
Tā nav pirmā reize, kad kriptovalūtu un NFT lietotāji tiek apkrāpti pikšķerēšanas uzbrukuma rezultātā. Martā vienas nedēļas laikā lielos daudzumos tika nozagti trīsdesmit pieci Bored Apes NFT. Maijā tam sekoja 29 Moonbirds zādzība, kuru vērtība bija 1.5 miljoni ASV dolāru, kad tie tika nozagti.
Tiek ziņots, ka Ziemeļkorejas hakerus sponsorē attiecīgā valdība, kas meklē līdzekļus viņu kodolprogrammas sponsorēšanai. Grupa ir daļa no lielākas tendences, kurā mērķauditorija ir tikai ar kriptovalūtu saistīti uzņēmumi un privātpersonas.
Saskaņā ar ANO datiem, Ziemeļkorejas hakeri 2. gadā nozaguši līdzekļus 2019 miljardu dolāru apmērā. Turklāt tika konstatēts, ka hakeru nozagtie līdzekļi tika izmantoti valsts kodolprogrammas stiprināšanai. ASV valdība ir sankcionējusi Tornado Cash ar brīdinājumu visiem hakeriem, kas iesaistīti kriptovalūtu uzbrukumā.
Uzbrukumu agrāk izcēla kāds Twitter lietotājs, kurš tiek izmantots ar šo vārdu Phantom X. Lietotājs teica, ka APT grupa mērķēja uz duci ETH un SOL projektu, kas aptver vairāk nekā 190 domēnus. Pēc tam SlowMist pamanīja incidentu, lai nekavējoties veiktu turpmākus pasākumus.
Papildu skaidrojums atklāj, ka pikšķerēšanas vietne reģistrē savu apmeklētāju datus un saglabā tos ārējā vietnē. Vēl viens veids ir pieprasīt NFT preču cenrādi. Izmeklēšana turpinās, un sabiedrība gaida sīkāku informāciju.
Vairākas organizācijas jau iepriekš ir identificējušas Ziemeļkorejas uzbrucējus. Nesenie uzbrukumi padara skaidrāku, ka viņu iesaistīšanās rada daudz nepatikšanas uzņēmumiem un privātpersonām kriptovalūtu jomā.
Tomēr no policijas beigām tiek izteikts brīdinājums, ka Ziemeļkorejas hakeri joprojām ir aktīvi un vēl nav mazinājušies pikšķerēšanas uzbrukumos kriptovalūtu tirgū.
Avots: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/