Campanha de phishing com vínculos com a Coreia do Norte visa usuários de NFT

• Especialistas em segurança na Coreia do Sul afirmam que a Coreia do Norte apóia hackers enquanto tenta arrecadar mais fundos após as sanções à sua economia.

• Os hackers saquearam mais de $1 bilhão de projetos de criptografia apenas em 2022.

---

Analistas e pesquisadores de criptomoedas têm descoberto uma campanha de phishing de hackers com laços com a Coreia do Norte que ataca os usuários de NFT que compram tokens em mercados populares como OpenSea, X2Y2 e Rarible. De acordo com as descobertas, os usuários compram NFTs supostamente legítimos nessas plataformas e são redirecionados para sites fraudulentos para concluir o processo de cunhagem.

No entanto, esses sites tentaram coletar dados vitais do processo de cunhagem, incluindo endereços IP e autorizações. Os usuários supostamente foram enganados para realizar ações de autorização, como o envio de sua assinatura Seaport, necessária para confirmar contratos NFT criados no OpenSea.

A iniciativa fraudulenta supostamente vem ocorrendo há alguns meses. Pesquisadores afirmam que existem mais de 500 domínios operando esse tipo de "site malicioso". Os primeiros domínios teriam sido criados no início deste ano. Além disso, a grande maioria desses domínios compartilhava o mesmo endereço IP e rendeu aos hackers um lucro de 1.043.660.000.

Os hackers têm inventado Vários esquemas foram perpetrados este ano, e a Coreia do Norte foi apontada como responsável por alguns dos maiores ataques a plataformas de criptomoedas. O principal serviço de inteligência da Coreia do Sul observou que cibercriminosos com ligações à Coreia do Norte roubaram cerca de 1,2 bilhão de dólares nos últimos cinco anos.

Diz-se que a Coreia do Norte recorreu ao cibercrime como forma de gerar renda após as sanções da ONU impostas em 2016 e 2017 em consequência do programa nuclear do país. A Coreia do Norte não conseguiu lucrar com seus recursos e parece ter apoiado hackers para obter renda extra.

Últimas notícias