هکرهای کره شمالی به جان معامله‌گران NFT افتادند!

north-korean-hackers-stealing-nfts-using-nearly-500-phishing-domains

زمان مطالعه: 2 دقیقه

گزارش‌ها حاکی از آن است که هکرهای گروه لازاروس مرتبط با کره شمالی، با استفاده از نزدیک به 500 دامنه فیشینگ، توکن‌های NFT و بازارهای NFT و پلتفرم‌های DeFi را جعل و سرقت می‌کنند.
شرکت امنیت بلاکچین SlowMist در گزارش جدید خود، تاکتیک‌هایی را که گروه‌های هکری پیشرفته کره شمالی استفاده می‌کنند، فاش کرد. نمونه‌هایی از این وب‌سایت‌های جعلی عبارتند از: سایتی که وانمود می‌کند پروژه‌ای مرتبط با جام جهانی است، و همچنین سایت‌هایی که جعل بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.
به گفته شرکت SlowMist، یکی از تاکتیک‌های مورد استفاده این بود که این وب‌سایت‌ها «مینت‌های مخرب» را ارائه دهند، تا قربانیان را به این فکر که با اتصال کیف پول خود به وب‌سایت، یک NFT قانونی ایجاد می‌کنند مورد سواستفاده قرار دهند و کیف پول فرد را آسیب‌پذیر کنند. این شرکت همچنین گفت که کمپین فیشینگ برای چندین ماه است که ادامه دارد و اولین نام دامنه ثبت شده حدود هفت ماه پیش بود.
از دیگر تاکتیک‌های این گروه هکری می‌توان به ضبط داده‌های بازدیدکننده و ذخیره آن در سایت‌های خارجی و همچنین پیوند دادن تصاویر به پروژه‌های هدف، اشاره کرد. سپس تمام این اطلاعات هکرها را قادر می‌سازد تا به کیف پول قربانی دسترسی داشته باشند و تمام دارایی‌های دیجیتال او را در معرض دید قرار دهند.
البته اینها تنها بخشی از جرایم سایبری این گروه بوده و SlowMist تاکید کرد که تنها یک آدرس فیشینگ به تنهایی قادر به کسب 1055 NFT و سود 300 اتر به ارزش 367000 دلار، از طریق تاکتیک‌های فیشینگ خود بوده است.
به همین علت در ماه اکتبر، آژانس پلیس ملی ژاپن هشداری را به مشاغل دارایی‌های رمزارزی این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکری کره شمالی باشند.

۱۰۰ تتر (دلار) مهمان ما باشید