根據區塊鏈安全公司 SlowMist 的一份報告,一個與疑似朝鮮 APT 組織相關的錢包地址從網絡釣魚攻擊的受害者那裡竊取了 1,000 多個 NFT,並從中獲利 300 ETH(365,000 美元)。
APT 代表高級持續威脅,網絡罪犯訪問互聯網網絡並且可以長時間不被發現以竊取數據。 這些實體使用各種攻擊媒介,例如網絡釣魚,據報導,其中一些是由朝鮮政府贊助的。
慢霧 report 表示,朝鮮 APT 組織一直在領導大規模的 NFT 網絡釣魚活動。 網絡釣魚是黑客使用的一種攻擊方法,他們偽裝成信譽良好的組織,以誘騙受害者洩露敏感信息。 在 NFT 領域,黑客可以偽裝成已知的 NFT 項目或市場來修改此類攻擊,以欺騙受害者簽署惡意交易,從而導致從他們的錢包中丟失有價值的 NFT。
報告稱:“朝鮮 APT 組織使用近 500 個不同的域名,針對加密貨幣和 NFT 用戶進行了網絡釣魚活動。” 慢霧確定了一個與竊取 1,055 個 NFT 的組織相關的錢包地址。 錢包以 300 ETH(365,000 美元)的價格出售了這些物品。
在今年的多起網絡釣魚攻擊中,一些“藍籌”NFT 被盜。 黑客 偷了29只月鳥 1.5 月,當時價值 35 萬美元。 在此之前,XNUMX 個 NFT 包括 無聊的猿被偷了 在 XNUMX 月的一周內發生網絡釣魚攻擊。
加密金礦
朝鮮黑客對 NFT 持有者的協同網絡釣魚攻擊是更大趨勢的一部分。 據報導,由平壤贊助的網絡犯罪集團也一直以加密貨幣交易所和其他與加密貨幣相關的業務為目標。 這些團體與幾個大型加密交換平台黑客有關。
聯合國在 2019 年報告稱,朝鮮加密貨幣黑客已經 被盜高達2億美元. 據報導,這些資金被用於 進一步推進該國的核計劃. 此後,美國政府批准了 Tornado Cash,這是一種加密混合器 據報導正在使用 由這些黑客匯集他們被盜的資金。
美國官員還 繼續警告 朝鮮黑客並沒有放鬆他們的加密攻擊。 司法部 XNUMX 月 報導 朝鮮 IT 工作者正在網上獲得技術和加密工作。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/197835/suspected-north-korean-hacker-made-365000-from-1055-stolen-nfts-report?utm_source=rss&utm_medium=rss