Хакеры, связанные с северокорейской группировкой Lazarus Group, по сообщениям, стоят за масштабной фишинговой кампанией, направленной на инвесторов невзаимозаменяемых токенов (NFT), используя почти 500 фишинговых доменов для обмана жертв.
Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала 24 декабря отчет, раскрывающий тактику, которую использовали северокорейские группы Advanced Persistent Threat (APT), чтобы разлучить инвесторов NFT с их NFT, включая сайты-обманки, замаскированные под различные платформы и проекты, связанные с NFT.
Однако на самом деле NFT является мошенническим, а кошелек жертвы остается уязвимым для хакера, который теперь имеет к нему доступ.
Отчет также показал, что многие фишинговые сайты работали под одним и тем же интернет-протоколом (IP), причем 372 фишинговых сайта НМТ работали под одним IP, а еще 320 фишинговых сайтов NFT были связаны с другим IP.
Компания SlowMist заявила, что фишинговая кампания продолжалась в течение нескольких месяцев, отметив, что самое раннее зарегистрированное доменное имя появилось около семи месяцев назад.
Однако в SlowMist подчеркнули, что это лишь "верхушка айсберга", поскольку в ходе анализа была рассмотрена лишь небольшая часть материалов и извлечены "некоторые" фишинговые характеристики северокорейских хакеров.
Например, SlowMist подчеркнул, что только один фишинговый адрес смог набрать 1 055 NFT и получить прибыль в 300 ETH, стоимостью $367 000, благодаря своей фишинговой тактике.
Согласно сообщению, опубликованному Национальной разведывательной службой Южной Кореи (NIS) 22 декабря, только в этом году Северная Корея украла криптовалюты на сумму 620 миллионов долларов.
Новости, это, конечно, хорошо, но не забывай о лучшем способе купить или продать криптовалюту. У нашего оператора у Рэма стабильно, безопасно и еще все объяснят - напиши оператору прямо сейчас!