북한 해커, NFT 훔치기 위해 피싱 도메인 500개 사용해

북한 그룹 라자루스(Lazarus)와 연계된 해커들의 지원을 받는 대규모 피싱 캠페인으로 인해 1,055 NFT가 도난당했습니다.

공격자들은 약 500개의 도메인을 생성하여 이를 알려진 마켓플레이스 및 월드컵 전용 사이트로 위장했습니다. 이는 사용자에게 가짜 코인 발행을 제공했으며 실제로 사기꾼은 피해자의 지갑에 접근할 수 있었습니다.

두 번째 계획은 연결된 지갑과 제공된 기밀 정보에 대한 후속 공격을 위해 방문자의 데이터를 외부 사이트에 저장하는 것입니다.

모든 피싱 사이트는 두 개의 IP 주소에서 운영되었습니다.

캠페인은 약 7개월 전에 시작되어 아직도 진행 중이다. 공격으로 인한 누적 피해는 알려지지 않았지만, 피싱 주소 중 하나만 300 ETH(토큰 판매 당시 367,000달러) 상당의 1,055 NFT를 받았습니다.

다만 전문가들은 북한 해커들의 활동과 관련된 “자료의 극히 일부”만 조사한 만큼 실제로는 NFT 탈취 규모가 더 클 수 있다고 강조했다.

국정원에 따르면 북한은 2022년에만 6억2000만 달러 상당의 암호화폐를 훔쳤다.

글 평가하기

이전 게시물브라질, 암호화폐를 결제수단으로 합법화하는 법안 통과
다음 게시물Cryptomus 결제 게이트웨이의 전체 개요

질문이 있으면 연락처를 남겨주시고 답변드리겠습니다

banner
banner
banner
banner

암호화폐 여정을 간단하게

암호화폐를 보관, 송금, 수락, 스테이킹 또는 거래하고 싶나요? Cryptomus를 사용하면 모두 가능합니다. 간편한 도구로 가입하고 암호화폐 자금을 관리하세요.

banner
banner
banner
banner

댓글

0