Nordkoreanische Hacker verwenden 500 Phishing-Domains, um NFTs zu stehlen

Eine groß angelegte Phishing-Kampagne, die von Hackern unterstützt wurde, die mit der nordkoreanischen Gruppe Lazarus in Verbindung stehen, führte zum Diebstahl von 1.055 NFT.

Die Angreifer erstellten etwa 500 Domains und gaben sie als bekannte Marktplätze sowie als eine der Weltmeisterschaft gewidmete Website aus. Diese boten den Benutzern eine gefälschte Münzausgabe an, die den Betrügern tatsächlich Zugriff auf die Geldbörse des Opfers verschaffte.

Das zweite Schema bestand darin, die Daten der Besucher auf externen Websites für spätere Angriffe auf die verbundenen Wallets und die bereitgestellten vertraulichen Informationen zu speichern.

Alle Phishing-Sites arbeiteten mit zwei IP-Adressen.

Die Kampagne begann vor etwa sieben Monaten und dauert noch an. Der kumulative Schaden durch die Angriffe ist unbekannt, aber nur eine der Phishing-Adressen erhielt 1.055 NFT im Wert von 300 ETH (367.000 $ zum Zeitpunkt des Verkaufs der Token).

Experten betonten jedoch, dass das Ausmaß der NFT-Diebstähle in Wirklichkeit höher sein könnte, da sie „nur einen kleinen Teil des Materials“ im Zusammenhang mit den Aktivitäten nordkoreanischer Hacker untersucht haben.

Nach Angaben des südkoreanischen Geheimdienstes hat Nordkorea allein im Jahr 2022 Kryptowährungen im Wert von 620 Millionen Dollar gestohlen.