慢霧網報導稱,一個黑客組織最近從朝鮮發起了一次網絡釣魚攻擊。慢霧網成立於 2018 年,是一家區塊鏈安全公司。 它提供安全審計、紅隊和安全諮詢等服務,僅舉幾例。
企圖竊取不可替代的代幣並在市場上出售。 這是一次成功的嘗試,因為位於朝鮮的黑客組織竊取了 1,055 個不可替代的代幣。 然後這些在 OpenSea 等市場上出售,賺取大約 365,000 美元,相當於 300 ETH。
已確定其中一個錢包地址屬於該黑客組織,該組織是 高級持續威脅. 該組織以訪問互聯網竊取資金或數據(在本例中為 NFT)並長期未被發現而聞名。 網絡釣魚攻擊被認為是不良行為者將自己偽裝成合法組織的攻擊。 然後他們鼓勵用戶簽署交易並處理他們資產的出售,而用戶最終失去了他們的 NFT。
然而,慢霧科技發布的報告顯示,朝鮮攻擊組織通過 500 個不同的域名針對加密貨幣和 NFT 的用戶。 慢霧識別出的一個錢包已與該組織相關聯。
這不是第一次通過網絡釣魚攻擊騙取加密貨幣和 NFT 用戶。 29 月,1.5 個 Bored Apes NFT 在一周內大量被盜。 XNUMX 月,XNUMX 只 Moonbirds 被盜,被盜時價值 XNUMX 萬美元。
據說朝鮮黑客得到了各自政府的資助,政府尋求資金來資助他們的核計劃。 該組織是更大趨勢的一部分,該趨勢僅針對與加密相關的企業和個人。
據聯合國稱,據報導,朝鮮黑客在 2 年竊取了 2019 億美元的資金。此外,發現黑客竊取的資金被用於加強該國的核計劃。 美國政府已批准 Tornado Cash,並向所有參與加密攻擊的黑客發出警告。
該攻擊早些時候由一位 Twitter 用戶發起,該用戶名為 幻影X. 該用戶曾表示,APT 組織的目標是跨越 190 多個域的十幾個 ETH 和 SOL 項目。 慢霧隨後注意到了這一事件並立即跟進。
進一步的解釋表明,釣魚網站會記錄其訪問者的數據並將其保存到外部站點。 另一種方法是請求 NFT 項目價格表。 調查正在進行中,社區正在等待更多細節。
幾個組織早些時候已經確定了朝鮮襲擊者的身份。 最近的攻擊更明顯地表明,他們的參與給加密相關領域的企業和個人帶來了很多麻煩。
不過,警方最後警告稱,朝鮮黑客仍在活躍,尚未放鬆對加密貨幣市場的網絡釣魚攻擊。
來源:https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/