هکرهای کره شمالی به جان معاملهگران NFT افتادند!
زمان مطالعه: 2 دقیقه
گزارشها حاکی از آن است که هکرهای گروه لازاروس مرتبط با کره شمالی، با استفاده از نزدیک به 500 دامنه فیشینگ، توکنهای NFT و بازارهای NFT و پلتفرمهای DeFi را جعل و سرقت میکنند.
شرکت امنیت بلاکچین SlowMist در گزارش جدید خود، تاکتیکهایی را که گروههای هکری پیشرفته کره شمالی استفاده میکنند، فاش کرد. نمونههایی از این وبسایتهای جعلی عبارتند از: سایتی که وانمود میکند پروژهای مرتبط با جام جهانی است، و همچنین سایتهایی که جعل بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.
به گفته شرکت SlowMist، یکی از تاکتیکهای مورد استفاده این بود که این وبسایتها «مینتهای مخرب» را ارائه دهند، تا قربانیان را به این فکر که با اتصال کیف پول خود به وبسایت، یک NFT قانونی ایجاد میکنند مورد سواستفاده قرار دهند و کیف پول فرد را آسیبپذیر کنند. این شرکت همچنین گفت که کمپین فیشینگ برای چندین ماه است که ادامه دارد و اولین نام دامنه ثبت شده حدود هفت ماه پیش بود.
از دیگر تاکتیکهای این گروه هکری میتوان به ضبط دادههای بازدیدکننده و ذخیره آن در سایتهای خارجی و همچنین پیوند دادن تصاویر به پروژههای هدف، اشاره کرد. سپس تمام این اطلاعات هکرها را قادر میسازد تا به کیف پول قربانی دسترسی داشته باشند و تمام داراییهای دیجیتال او را در معرض دید قرار دهند.
البته اینها تنها بخشی از جرایم سایبری این گروه بوده و SlowMist تاکید کرد که تنها یک آدرس فیشینگ به تنهایی قادر به کسب 1055 NFT و سود 300 اتر به ارزش 367000 دلار، از طریق تاکتیکهای فیشینگ خود بوده است.
به همین علت در ماه اکتبر، آژانس پلیس ملی ژاپن هشداری را به مشاغل داراییهای رمزارزی این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکری کره شمالی باشند.
ثبت نام
کوین تلگراف