Kuzey Kore Bağlantılı Kimlik Avı Kampanyası NFT Kullanıcılarını Hedefliyor

• Güney Kore'deki güvenlik uzmanları, Kuzey Kore'nin ekonomisine yönelik yaptırımları takiben daha fazla para toplamaya çalışırken bilgisayar korsanlarını desteklediğini iddia ediyor.

• Bilgisayar korsanları, yalnızca 2022'de kripto projelerinden $1 milyardan fazla yağmaladı.

---

Kripto analistleri ve araştırmacıları, keşfetti OpenSea, X2Y2 ve Rarible gibi popüler pazar yerlerinde jeton satın alan NFT kullanıcılarını besleyen, Kuzey Kore ile bağlantılı bilgisayar korsanları tarafından yapılan bir kimlik avı kampanyası. Keşiflere göre, kullanıcılar bu platformlarda sözde meşru NFT'ler satın alıyor ve basım sürecini tamamlamak için dolandırıcılık sitelerine yönlendiriliyor.

Ancak, bu web siteleri, IP adresleri ve yetkilendirmeler dahil olmak üzere, basım sürecinden önemli verileri toplamaya çalıştı. Kullanıcıların, OpenSea'de oluşturulan NFT sözleşmelerini onaylamak için gerekli olan Seaport imzalarını göndermek gibi yetkilendirme işlemlerini gerçekleştirmeleri için kandırıldıkları iddia edildi.

Dolandırıcılık girişiminin birkaç aydır devam ettiği iddia ediliyor. Araştırmacılar, bu tür "kötü amaçlı yazılımları" çalıştıran 500'den fazla alan olduğunu iddia ediyor. İlk etki alanlarının bu yılın başlarında oluşturulduğu bildirildi. Ek olarak, bu alan adlarının büyük bir kısmı aynı IP adresini paylaştı ve bilgisayar korsanlarına $366.000 kazanç sağladı.

Bilgisayar korsanları tasarlanmış Bu yıl çeşitli planlar ve Kuzey Kore, bu yıl kripto platformlarındaki en büyük hacklerden bazılarının izini sürdü. Güney Kore'nin ana istihbarat servisi, Kuzey Kore ile bağlantılı siber suçluların son beş yılda yaklaşık $1,2 milyar soyduklarına dikkat çekti.

Kuzey Kore'nin, ülkenin nükleer programı nedeniyle 2016 ve 2017'de uygulanan BM yaptırımlarının ardından gelir elde etme aracı olarak siber suçlara yöneldiği söyleniyor. Kuzey Kore, kaynaklarından kar elde edemedi ve ek gelir elde etmek için bilgisayar korsanlarını desteklemiş görünüyor.

Son Haberler