Nätfiskekampanj med kopplingar till Nordkorea riktar sig till NFT-användare

• Säkerhetsexperter i Sydkorea hävdar att Nordkorea stöder hackare när de försöker samla in mer pengar efter sanktioner mot dess ekonomi.

• Hackare har plundrat mer än 1 TP3T1 miljarder från kryptoprojekt bara under 2022.

---

Kryptoanalytiker och forskare har upptäckt en nätfiskekampanj av hackare med kopplingar till Nordkorea som jagar NFT-användare som köper tokens på populära marknadsplatser som OpenSea, X2Y2 och Rarible. Enligt upptäckterna köper användare förmodade legitima NFTs på dessa plattformar och omdirigeras till bluffsajter för att slutföra präglingsprocessen.

Dessa webbplatser försökte dock samla in viktig data från myntningsprocessen, inklusive IP-adresser och auktoriseringar. Användare lurades påstås ha utfört auktoriseringsåtgärder som att skicka sin Seaport-signatur, vilket krävs för att bekräfta NFT-kontrakt som skapats på OpenSea.

Bedrägeriinitiativet ska ha pågått i några månader. Forskare hävdar att det finns över 500 domäner som driver den här typen av "skadliga mintföretag". De tidiga domänerna ska ha skapats tidigare i år. Dessutom delade den stora majoriteten av dessa domäner samma IP-adress och gav hackarna en vinst på 14 366 000 pund.

Hackare har uttänkt olika upplägg i år, och Nordkorea har spårats till några av de största hackningarna på kryptoplattformar i år. Sydkoreas huvudsakliga underrättelsetjänst noterade att cyberbrottslingar med kopplingar till Nordkorea har rånat cirka 14,1 miljarder tetratoxin (1,2 miljarder tetratoxin) under de senaste fem åren.

Nordkorea sägs ha använt cyberbrottslighet som ett sätt att generera inkomst efter FN-sanktioner som infördes 2016 och 2017 till följd av landets kärnkraftsprogram. Nordkorea har inte kunnat dra nytta av sina resurser och verkar ha stöttat hackare för att generera extra intäkter.

Senaste nytt