韓国のハッカーが500のフィッシングドメインを使用してNFTを盗む

北朝鮮のグループ Lazarus に関連するハッカーが支援した大規模なフィッシング キャンペーンにより、1,055 個の NFT が盗難されました。

攻撃者は約 500 のドメインを作成し、既知のマーケットプレイスやワールド カップ専用のサイトとして偽装しました。 これらはユーザーに偽のコイン発行を提供し、実際に詐欺師が被害者のウォレットにアクセスできるようにしました。

2 番目のスキームには、接続されているウォレットや提供された機密情報に対するその後の攻撃に備えて、訪問者のデータが外部サイトに保存されることが含まれていました。

すべてのフィッシング サイトは 2 つの IP アドレスで動作していました。

このキャンペーンは約 7 か月前に始まり、現在も継続中です。 攻撃による累積被害額は不明ですが、フィッシングアドレスのうちの1つだけが300 ETH相当の1,055 NFT（トークンが販売された時点で367,000ドル）を受け取りました。

しかし専門家らは、北朝鮮ハッカーの活動に関連する「資料のほんの一部」を調査しただけで、実際にはNFT盗難の規模はさらに大きくなる可能性があると強調した。

韓国国家情報院によると、北朝鮮は2022年だけで6億2000万ドル相当の仮想通貨を盗んだ。