Фишинговая кампания, связанная с Северной Кореей, нацелена на пользователей NFT
- Эксперты по безопасности в Южной Корее утверждают, что Северная Корея поддерживает хакеров, пытаясь собрать больше средств после санкций против своей экономики.
- Только в 2022 году хакеры украли более $1 миллиарда из криптопроектов.
Криптоаналитики и исследователи обнаруженный фишинговая кампания хакеров, связанных с Северной Кореей, которая охотится на пользователей NFT, покупающих токены на популярных торговых площадках, таких как OpenSea, X2Y2 и Rarible. Согласно открытиям, пользователи покупают предполагаемые законные NFT на этих платформах и перенаправляются на мошеннические сайты для завершения процесса чеканки.
Однако эти веб-сайты пытались собрать жизненно важные данные о процессе создания, включая IP-адреса и авторизацию. Утверждается, что пользователей обманом заставили выполнить авторизационные действия, такие как отправка подписи морского порта, которая требуется для подтверждения контрактов NFT, созданных в OpenSea.
Мошенническая инициатива якобы продолжается уже несколько месяцев. Исследователи утверждают, что таких «вредоносных монетных дворов» управляют более 500 доменов. Сообщается, что первые домены были созданы ранее в этом году. Кроме того, большая часть этих доменов использовала один и тот же IP-адрес и принесла хакерам прибыль в размере $366 000.
Хакеры имеют придумал различные схемы в этом году, и Северная Корея была прослежена до некоторых из крупнейших взломов на криптовалютных платформах в этом году. Главная разведывательная служба Южной Кореи отметила, что киберпреступники, связанные с Северной Кореей, за последние пять лет ограбили около $1,2 млрд.
Говорят, что Северная Корея обратилась к киберпреступности как к средству получения дохода после санкций ООН, введенных в 2016 и 2017 годах в результате ядерной программы страны. Северная Корея не смогла извлечь выгоду из своих ресурсов и, похоже, поддержала хакеров, чтобы получить дополнительный доход.