Blockchain бяспеку Пра гэта паведаміла паўночнакарэйская кампанія SlowMist APT Хакерская група была адказная за буйнамаштабныя крыпта- і фішынгавыя атакі NFT, якія прынеслі групе прыкладна 300 ETH.
У адпаведнасці з паведамляць, SlowMist пачаў расследаванне групы ў верасні пасля таго, як карыстальнік Twitter PhantomXSec згадаў, што група стаіць за фішынгавымі атакамі на некалькі Эфириума і Салана праекты.
Аналіз SlowMist некалькіх фішынгавых сайтаў, звязаных з групай, паказаў, што адной з яго асноўных тактык было стварэнне падробленых сайтаў-прыманак, звязаных з NFT, са шкоднаснымі манетнымі дварамі. Група мае амаль 500 даменных імёнаў, якія яна выкарыстоўвае для сваіх фішынгавых кампаній, некаторыя з якіх былі зарэгістраваныя больш за сем месяцаў таму.
Кашалёк, звязаны з групай, выкраў 1055 NFT, чыстыя 300 ETH
SlowMist паказаў, што a папернік звязаны з адным з фішынгавых вэб-сайтаў групы, у агульнай складанасці атрымалі 1,055 NFT і атрымалі прыбытак у памеры каля 300 ETH за кошт продажаў. Згодна са справаздачай, кашалёк першапачаткова фінансаваўся праз Binance. У справаздачы дадаецца, што кашалёк ўзаемадзейнічаў з некалькімі рызыкоўнымі адрасамі.
Акрамя таго, некалькі фішынгавых сайтаў NFT маюць адзін і той жа IP-адрас. Было 372 сайты NFT пад адным IP і яшчэ 320 фішынгавых сайтаў пад іншым IP.
Даследуючы асноўны код фішынгавых сайтаў, SlowMist выявіў, што хакеры выкарыстоўвалі некалькі токенаў, такіх як WETH, USDC, DAI, і UNI, за атаку. Хакеры звычайна засяроджваюцца на тым, каб завабіць карыстальнікаў для выканання аперацый «Ухваленне».
Але часам яны ідуць яшчэ далей, каб схіліць ахвяр «падпісваць марскі порт і дазвол, а таксама іншыя санкцыянавальныя дзеянні». SlowMist таксама выявіў a Defi платформа, якой кіруюць паўночнакарэйскія хакеры
Тым часам ахоўная фірма таксама вызначыла нейкую форму супрацоўніцтва паміж хакерамі з Паўночнай Карэі і Усходняй Еўропы.
Паўночная Карэя і Crypto Hacks
Шпіёнскае агенцтва Паўднёвай Карэі сказаў Пры падтрымцы Паўночнай Карэі хакеры як паведамляецца выкрадзены З 1 года крыпта-актывы на суму больш за 2017 мільярд долараў. Паводле справаздачы, толькі ў 2022 годзе зламыснікі, якія падтрымліваюцца дзяржавай, скралі палову сумы.
Паўднёвакарэйскае агенцтва заявіла, што Паўночная Карэя залежыць ад крыпта-хакерскай дзейнасці фонд сваю ядзерную праграму, а таксама падтрымаць сваю кволую эканоміку.
Некалькі паведамленняў звязваюць паўночнакарэйскія хакерскія групы, такія як Lazarus, з буйнымі хакі зафіксавана ў галіны ў гэтым годзе. Паведамляецца, што група нясе адказнасць за 100-мільённую эксплуатацыю Harmony Bridge і больш за 600 мільёнаў долараў эксплуатаваць моста Ронін Axie Infinitie.
адмова
BeInCrypto звярнулася да кампаніі або прыватнай асобы, якія ўдзельнічаюць у гэтай гісторыі, каб атрымаць афіцыйную заяву аб апошніх падзеях, але пакуль не атрымала адказу.
Крыніца: https://beincrypto.com/north-korean-apt-hacker-group-steals-300-eth-and-over-1000-nfts-in-phishing-attacks/