Hackers Norcoreanos Usan 500 Dominios De Phishing Para Robar NFT

Los atacantes crearon alrededor de 500 dominios, haciéndolos pasar por mercados conocidos, así como un sitio dedicado a la Copa del Mundo. Estos ofrecían a los usuarios una emisión de monedas falsas, que de hecho les daba a los estafadores acceso a la billetera de la víctima.

El segundo esquema implicaba guardar los datos de los visitantes en sitios externos para un ataque posterior a las billeteras conectadas y la información confidencial proporcionada.

Todos los sitios de phishing operaban en dos direcciones IP.

La campaña comenzó hace unos siete meses y aún está en curso. Se desconoce el daño acumulado de los ataques, pero solo una de las direcciones de phishing recibió 1,055 FT por valor de 300 ETH ($367,000 en el momento en que se vendieron los tokens).

Sin embargo, los expertos destacaron que, en realidad, la escala de los robos de NFT podría ser mayor, ya que han examinado "solo una pequeña parte del material" relacionado con las actividades de los piratas informáticos norcoreanos.

Según el Servicio de Inteligencia Nacional de Corea del Sur, Corea del Norte robó criptomonedas por valor de 620 millones de dólares solo en 2022.