Кореялық хакерлер NFT ұрлау үшін 500 фишингтік доменді пайдаланады

Солтүстік Кореяның Lazarus тобына қатысы бар хакерлердің қолдауымен жүргізілген кең ауқымды фишингтік науқан 1055 NFT ұрлығына әкелді.

Шабуылшылар 500-ге жуық домен жасап, оларды белгілі базарлар, сондай-ақ әлем чемпионатына арналған сайт ретінде жіберді. Бұл пайдаланушыларға жалған монета шығаруды ұсынды, бұл шын мәнінде алаяқтарға жәбірленушінің әмиянына қол жеткізуге мүмкіндік берді.

Екінші схема қосылған әмияндарға және берілген құпия ақпаратқа кейіннен шабуыл жасау үшін келушілердің деректерін сыртқы сайттарда сақтауды қамтыды.

Барлық фишингтік сайттар екі IP мекенжайы бойынша жұмыс істеді.

Науқан шамамен жеті ай бұрын басталып, әлі де жалғасуда. Шабуылдардың жиынтық шығыны белгісіз, бірақ фишинг мекенжайларының біреуі ғана 300 ETH құнына 1055 NFT (токендер сатылған кезде $367 000) алды.

Дегенмен, сарапшылар шын мәнінде NFT ұрлығының ауқымы жоғары болуы мүмкін екенін атап өтті, өйткені олар солтүстік кореялық хакерлердің қызметіне қатысты «материалдың аз ғана бөлігін» зерттеді.

Оңтүстік Кореяның Ұлттық барлау қызметінің мәліметі бойынша, Солтүстік Корея тек 2022 жылы ғана 620 миллион долларлық криптовалюта ұрлаған.