SlowMist on raportoinut, että hakkeriryhmä teki äskettäin tietojenkalasteluhyökkäyksen Pohjois-Koreasta. SlowMist perustettiin vuonna 2018 blockchain-turvayritykseksi. Se tarjoaa palveluita, kuten tietoturvatarkastuksia, punaista tiimityötä ja tietoturvakonsultointia, muutamia mainitakseni.
Yritettiin varastaa ei-vaihtokelpoisia rahakkeita ja myydä ne torilla. Se oli onnistunut yritys, sillä Pohjois-Koreassa sijaitseva hakkeriryhmä varasti 1,055 365,000 ei-korjattavaa tokenia. Nämä myytiin sitten OpenSean kaltaisella markkinapaikalla ansaitsemaan noin 300 XNUMX dollaria, mikä vastaa XNUMX ETH:ta.
Yksi lompakon osoitteista on tunnistettu mainitulle hakkeriryhmälle, joka on lyhenne sanoista Pitkälle edennyt uhka. Ryhmä on tunnettu siitä, että se käyttää Internet-verkkoa varastaakseen varoja tai dataa, tässä tapauksessa NFT:tä, ja pysymisestä havaitsemattomana pitkään. Tietojenkalasteluhyökkäys on tunnistettu hyökkäykseksi, jossa huono toimija antaa väärän kuvan lailliseksi organisaatioksi. Sitten he rohkaisevat käyttäjiä allekirjoittamaan kaupan ja käsittelemään omaisuutensa myyntiä, jolloin käyttäjät menettävät NFT:nsä.
SlowMistin julkaisema raportti on kuitenkin paljastanut, että pohjoiskorealainen hyökkääjäryhmä tavoittelee kryptovaluutan ja NFT:n käyttäjiä 500 eri verkkotunnuksen kautta. Yksi SlowMistin tunnistama lompakko on yhdistetty ryhmään.
Tämä ei ole ensimmäinen kerta, kun krypto- ja NFT-käyttäjiä on huijattu tietojenkalasteluhyökkäyksen kautta. Kolmekymmentäviisi Bored Apes NFT:tä varastettiin maaliskuussa suuria määriä viikon sisällä. Tätä seurasi toukokuussa 29 Moonbirdin varkaus, joiden arvo oli varastettaessa 1.5 miljoonaa dollaria.
Pohjois-Korean hakkereita sanotaan sponsoroineen oman hallituksensa, joka etsii varoja heidän ydinohjelmansa tukemiseen. Ryhmä on osa suurempaa trendiä, jossa kohteena ovat vain kryptoon liittyvät yritykset ja yksityishenkilöt.
YK:n mukaan pohjoiskorealaiset hakkerit varastivat 2 miljardia dollaria varoja vuonna 2019. Lisäksi havaittiin, että hakkereiden varastamia varoja käytettiin maan ydinohjelman vahvistamiseen. Yhdysvaltain hallitus on määrännyt Tornado Cashille varoituksen kaikille kryptohyökkäykseen osallistuneille hakkereille.
Hyökkäyksen teki aiemmin Twitter-käyttäjä, joka käyttää nimeä Phantom X. Käyttäjä oli kertonut, että APT-ryhmä kohdistaa tusinaan ETH- ja SOL-projektiin, jotka kattavat yli 190 verkkotunnusta. SlowMist huomasi tapauksen välitöntä seurantaa varten.
Lisäselitys paljastaa, että tietojenkalastelusivusto tallentaa vierailijoidensa tiedot ja tallentaa ne ulkoiselle sivustolle. Toinen tapa on pyytää NFT-tuotehinnasto. Tutkinta on kesken, ja yhteisö odottaa lisätietoja.
Useat organisaatiot ovat tunnistaneet pohjoiskorealaiset hyökkääjät aiemmin. Viimeaikaiset hyökkäykset tekevät selväksi, että niiden osallisuus aiheuttaa paljon ongelmia yrityksille ja yksityishenkilöille krypto-alalla.
Poliisin lopulta kuitenkin annetaan varoitus, että pohjoiskorealaiset hakkerit ovat edelleen aktiivisia eivätkä ole vielä helpottaneet tietojenkalasteluhyökkäyksiään kryptomarkkinoilla.
Lähde: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/