يستخدم المتسللون الكوريون 500 مجال تصيد لسرقة NFTs

أدت حملة تصيد واسعة النطاق، مدعومة من قراصنة مرتبطين بمجموعة Lazarus الكورية الشمالية، إلى سرقة 1,055 NFT.

أنشأ المهاجمون حوالي 500 نطاق، وتمريرها على أنها أسواق معروفة بالإضافة إلى موقع مخصص لكأس العالم. قدمت هذه للمستخدمين إصدار عملة مزيفة، مما أعطى في الواقع المحتالين إمكانية الوصول إلى محفظة الضحية.

أما المخطط الثاني فيشمل حفظ بيانات الزوار على المواقع الخارجية للهجوم اللاحق على المحافظ المتصلة والمعلومات السرية المقدمة.

تعمل جميع مواقع التصيد الاحتيالي على عنوانين IP.

وبدأت الحملة منذ حوالي سبعة أشهر وما زالت مستمرة. الضرر التراكمي الناجم عن الهجمات غير معروف، لكن واحدًا فقط من عناوين التصيد الاحتيالي تلقى 1,055 NFT بقيمة 300 ETH (367,000 دولار أمريكي في وقت بيع الرموز المميزة).

ومع ذلك، أكد الخبراء أن حجم سرقات NFT يمكن أن يكون أعلى في الواقع، حيث قاموا بفحص "جزء صغير فقط من المواد" المتعلقة بأنشطة المتسللين الكوريين الشماليين.

وفقًا لجهاز المخابرات الوطنية في كوريا الجنوبية، سرقت كوريا الشمالية ما قيمته 620 مليون دولار من العملات المشفرة في عام 2022 وحده.