SlowMist گزارش داده است که یک گروه هکر اخیراً یک حمله فیشینگ از کره شمالی انجام داده است. SlowMist در سال 2018 به عنوان یک شرکت امنیتی بلاک چین تاسیس شد. خدماتی مانند ممیزی امنیتی، تیم قرمز و مشاوره امنیتی ارائه می دهد که به چند مورد اشاره می کنیم.
تلاش برای سرقت توکن های غیر قابل تعویض و فروش آنها در یک بازار بود. این یک تلاش موفقیت آمیز بود، زیرا گروه هکر مستقر در کره شمالی 1,055 توکن غیر قابل تعویض را به سرقت برد. آنها سپس در بازاری مانند OpenSea فروخته شدند تا تقریباً 365,000 دلار، معادل 300 ETH به دست آورند.
یکی از آدرس های کیف پول با گروه هکر مذکور شناسایی شده است که مخفف آن است تهدید مستمر پیشرفته. این گروه به دلیل دسترسی به شبکه اینترنت برای سرقت وجوه یا داده، در این مورد NFT، و ناشناخته ماندن برای مدت طولانی شناخته شده است. حمله فیشینگ به عنوان حمله ای شناخته می شود که در آن یک بازیگر بد خود را به عنوان یک سازمان مشروع معرفی می کند. سپس کاربران را تشویق به امضای تراکنش و پردازش فروش دارایی های خود می کنند و در نهایت کاربران NFT های خود را از دست می دهند.
با این حال، گزارش منتشر شده توسط SlowMist فاش کرده است که گروه مهاجم کره شمالی، کاربران ارزهای دیجیتال و NFT را از طریق 500 نام دامنه مختلف هدف قرار می دهد. یک کیف پول شناسایی شده توسط SlowMist به این گروه مرتبط شده است.
این اولین بار نیست که کاربران کریپتو و NFT از طریق یک حمله فیشینگ کلاهبرداری میشوند. سی و پنج دستگاه NFT Bored Apes در ماه مارس در مقادیر زیادی در عرض یک هفته به سرقت رفتند. سرقت 29 Moonbirds در ماه مه به دنبال آن اتفاق افتاد که ارزش آنها در زمان سرقت به 1.5 میلیون دلار رسید.
گفته می شود هکرهای کره شمالی توسط دولت متبوعشان حمایت می شود که به دنبال کمک مالی برای حمایت از برنامه هسته ای آنها است. این گروه بخشی از یک روند بزرگتر است که در آن فقط مشاغل و افراد مرتبط با رمزنگاری هدف قرار می گیرند.
طبق گزارش سازمان ملل، هکرهای کره شمالی در سال 2 2019 میلیارد دلار از منابع مالی خود را سرقت کردند. علاوه بر این، مشخص شد که وجوه دزدیده شده توسط هکرها برای تقویت برنامه هسته ای این کشور استفاده می شود. دولت ایالات متحده تورنادو کش را با هشداری به همه هکرهایی که در حمله به ارزهای دیجیتال دخیل هستند، تحریم کرده است.
این حمله قبلاً توسط یک کاربر توییتر که تحت این نام قرار دارد انجام شد فانتوم X. کاربر گفته بود که گروه APT ده ها پروژه ETH و SOL را در بیش از 190 دامنه هدف قرار داده است. سپس SlowMist متوجه این حادثه برای پیگیری فوری شد.
توضیح بیشتر نشان می دهد که وب سایت فیشینگ داده های بازدیدکنندگان خود را ثبت می کند و آن را در یک سایت خارجی ذخیره می کند. راه دیگر درخواست لیست قیمت اقلام NFT است. تحقیقات در حال انجام است و جزئیات بیشتر در انتظار جامعه است.
مهاجمان کره شمالی قبلا توسط چندین سازمان شناسایی شده بودند. حملات اخیر این موضوع را آشکارتر نشان میدهد که مشارکت آنها دردسرهای زیادی را برای مشاغل و افراد در حوزه مرتبط با رمزنگاری ایجاد میکند.
با این حال، از انتهای پلیس هشدار داده می شود که هکرهای کره شمالی هنوز فعال هستند و هنوز از حملات فیشینگ خود در بازار ارزهای دیجیتال کاسته نشده اند.
منبع: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/