來自朝鮮的一個高級持續威脅(APT)組織已經從網絡釣魚攻擊的受害者那裡消滅了 1,000 多個 NFT,並賺取了 300 ETH。
根據 SlowMist 最近的推特帖子,注意到“朝鮮 APT 組織針對 NFT 用戶進行了大規模的網絡釣魚活動。”
4 月 XNUMX 日,推特用戶 PhantomXSec 發推文稱, 北 韓國 APT 組織針對數十個 ETH 和 SOL 項目進行了大規模的網絡釣魚活動。
慢霧追踪PhantomXSec後調查發現,只有朝鮮黑客參與了巨額作案和抹殺。
慢霧發布了多張與攻擊相關的圖片,並告知用戶黑客是如何操作的,以及對加密行業普通用戶的影響。
一種技術涉及使用惡意 Mints 創建與 NFT 相關的虛假網站以竊取 NFT。 他們使用了近 500 個不同的域名,並在@OpenSea、@X2Y2 和@rarible 等平台上出售。
慢霧還追踪到一個與黑客組織有關的錢包,該錢包竊取了 1055 個 NFT,後來這些 NFT 以 300 ETH 的價格出售。
該報告還指出,朝鮮 APT 組織使用近 500 個不同的域名針對加密貨幣和 NFT 用戶進行了網絡釣魚活動。
韓國主要間諜機構國家情報局援引稱,Norea Korea 擁有全球最好的黑客之一,因為該國專注於網絡犯罪,因為聯合國對其核試驗和導彈試驗實施了嚴厲的經濟制裁。
分析人士和官員認為,朝鮮的黑客之所以進行這些黑客攻擊,是因為他們的經濟受到嚴重影響,並且在聯合國嚴厲制裁和 COVID-19 大流行之後,外匯支持其脆弱的經濟並為其核計劃提供資金。
這是一項新的調查所說的,它涉及韓國政客、美國情報機構和一名現在在美國監獄中的前以太坊開發商的密謀。
為了開發核武器計劃,國際調查人員聲稱朝鮮竊取了數億美元的數字資產。
與此同時,韓國政界人士被指控與加密貨幣開發商 Virgil Griffith 有聯繫。 Griffith 之前是以太坊開發者。 由於協助朝鮮逃避制裁,他被美國判處五年徒刑。
根據韓國和美國的情報報告,該項目的主要資金來自被盜的加密貨幣。 韓聯社是聯合國安理會負責監督對朝鮮制裁的委員會。
他們將對 Harmony 和 Ronin Bridge 的攻擊歸因於像 Lazarus 這樣的朝鮮黑客組織。 由於這些黑客攻擊非常成功,壞人獲得了價值數百萬美元的加密貨幣。
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
來源:https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/