بر اساس گزارش شرکت امنیتی بلاک چین SlowMist، یک آدرس کیف پول مرتبط با یک گروه مشکوک APT کره شمالی بیش از 1,000 NFT از قربانیان حملات فیشینگ به سرقت برده و از فروش آنها 300 ETH (365,000 دلار) به دست آورده است.
APT مخفف تهدید مداوم پیشرفته، مجرمان سایبری است که به شبکه های اینترنتی دسترسی دارند و می توانند برای مدت طولانی برای سرقت داده ها ناشناخته بمانند. این نهادها از بردارهای حمله مختلفی مانند فیشینگ استفاده میکنند و برخی از آنها طبق گزارشها توسط دولت کره شمالی حمایت میشوند.
SlowMist گزارش گفت که گروه های APT کره شمالی یک کمپین گسترده فیشینگ NFT را رهبری کرده اند. فیشینگ یک روش حمله است که توسط هکرها استفاده می شود و در آن وانمود می کنند که سازمان های معتبری هستند تا قربانیان را فریب دهند تا اطلاعات حساس را فاش کنند. در فضای NFT، چنین حملاتی را می توان با هکرهایی که خود را به عنوان پروژه های NFT یا بازارهای شناخته شده معرفی می کنند اصلاح کرد تا قربانیان را برای امضای تراکنش های مخرب فریب دهند که می تواند منجر به از دست دادن NFT های ارزشمند از کیف پول آنها شود.
در این گزارش آمده است: «گروه APT کره شمالی کاربران کریپتو و NFT را با یک کمپین فیشینگ با استفاده از نزدیک به 500 نام دامنه مختلف هدف قرار داد. SlowMist یک آدرس کیف پول مرتبط با گروهی را که 1,055 NFT دزدیده بود شناسایی کرد. کیف پول اقلام را به قیمت 300 ETH (365,000 دلار) فروخت.
چندین NFT «تراشه آبی» در چندین حمله فیشینگ در سال جاری به سرقت رفته است. هکرها 29 پرنده ماه را دزدید در ماه می، به ارزش 1.5 میلیون دلار در آن زمان. قبل از آن، 35 NFT از جمله میمون های کسل کننده دزدیده شدند در حملات فیشینگ در یک دوره یک هفته ای در ماه مارس.
معدن طلای کریپتو
حملات فیشینگ هماهنگ به دارندگان NFT توسط هکرهای کره شمالی بخشی از یک روند بزرگتر است. سندیکاهای جرایم سایبری که طبق گزارش ها توسط پیونگ یانگ حمایت می شوند، صرافی های رمزنگاری و سایر مشاغل مرتبط با ارزهای دیجیتال را نیز هدف قرار داده اند. این گروه ها با چندین هک پلتفرم مبادلات ارز دیجیتال در مقیاس بزرگ مرتبط شده اند.
سازمان ملل در سال 2019 گزارش داد که هکرهای کریپتو کره شمالی این کار را کرده بودند به اندازه 2 میلیارد دلار به سرقت رفته است. بنا بر گزارش ها، از این بودجه استفاده می شد برنامه هسته ای این کشور را بیشتر کند. از آن زمان دولت ایالات متحده Tornado Cash را که یک میکسر رمزنگاری بود، تحریم کرد گزارش شده که استفاده می شود توسط این هکرها برای قیف کردن وجوه دزدیده شده خود.
مقامات آمریکایی نیز به هشدار ادامه دهید این که هکرهای کره شمالی در حمله به رمزارزها کم نکرده اند. وزارت دادگستری در ماه می گزارش کارمندان فناوری اطلاعات کره شمالی به صورت آنلاین مشاغل فناوری و رمزنگاری را دریافت می کردند.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/197835/suspected-north-korean-hacker-made-365000-from-1055-stolen-nfts-report?utm_source=rss&utm_medium=rss