Les pirates nord-coréens utilisent 500 domaines de phishing pour voler des NFT

Une campagne de phishing à grande échelle, soutenue par des hackers liés au groupe nord-coréen Lazarus, a conduit au vol de 1 055 NFT.

Les attaquants ont créé environ 500 domaines, les faisant passer pour des places de marché connues ainsi qu'un site dédié à la Coupe du monde. Celles-ci offraient aux utilisateurs une émission de fausses pièces, qui permettait en fait aux fraudeurs d'accéder au portefeuille de la victime.

Le deuxième stratagème consistait à enregistrer les données des visiteurs sur des sites externes pour une attaque ultérieure sur les portefeuilles connectés et les informations confidentielles fournies.

Tous les sites de phishing fonctionnaient sur deux adresses IP.

La campagne a commencé il y a environ sept mois et est toujours en cours. Les dommages cumulés des attaques sont inconnus, mais une seule des adresses de phishing a reçu 1 055 NFT d'une valeur de 300 ETH (367 000 $ au moment où les jetons ont été vendus).

Cependant, les experts ont souligné qu'en réalité, l'ampleur des vols de NFT pourrait être plus élevée, car ils n'ont examiné "qu'une petite partie du matériel" lié aux activités des pirates nord-coréens.

Selon le National Intelligence Service de Corée du Sud, la Corée du Nord a volé pour 620 millions de dollars de crypto-monnaies rien qu'en 2022.