هکرهای کره شمالی از 500 دامنه فیشینگ برای سرقت NFT استفاده می کنند

یک کمپین فیشینگ در مقیاس بزرگ، با حمایت هکرهای مرتبط با گروه کره شمالی لازاروس، منجر به سرقت 1055 NFT شد.

مهاجمان حدود 500 دامنه ایجاد کردند و آنها را به عنوان بازارهای شناخته شده و همچنین یک سایت اختصاص داده شده به جام جهانی معرفی کردند. این موارد به کاربران ارائه سکه جعلی را می داد که در واقع به کلاهبرداران امکان دسترسی به کیف پول قربانی را می داد.

طرح دوم شامل ذخیره داده های بازدیدکنندگان در سایت های خارجی برای حمله بعدی به کیف پول های متصل و اطلاعات محرمانه ارائه شده بود.

تمام سایت های فیشینگ با دو آدرس IP کار می کردند.

این کمپین حدود هفت ماه پیش آغاز شد و همچنان ادامه دارد. خسارت تجمعی ناشی از حملات ناشناخته است، اما تنها یکی از آدرس‌های فیشینگ 1055 NFT به ارزش 300 ETH (367000 دلار در زمان فروخته شدن توکن‌ها) دریافت کرد.

با این حال، کارشناسان تاکید کردند که در واقع مقیاس سرقت های NFT می تواند بالاتر باشد، زیرا آنها "تنها بخش کوچکی از مطالب" مربوط به فعالیت های هکرهای کره شمالی را بررسی کرده اند.

به گفته سرویس اطلاعات ملی کره جنوبی، کره شمالی تنها در سال 2022 620 میلیون دلار ارزهای رمزنگاری شده را به سرقت برده است.