Hakerzy z Korei Północnej wykorzystują 500 domen phishingowych do kradzieży NFT

Zakrojona na szeroką skalę kampania phishingowa, wspierana przez hakerów powiązanych z północnokoreańską grupą Lazarus, doprowadziła do kradzieży 1055 NFT.

Napastnicy utworzyli około 500 domen, podając je jako znane rynki oraz witrynę poświęconą mistrzostwom świata. Oferowały one użytkownikom emisję fałszywych monet, co w rzeczywistości umożliwiło oszustom dostęp do portfela ofiary.

Drugi schemat polegał na zapisywaniu danych odwiedzających na stronach zewnętrznych w celu późniejszego ataku na połączone portfele i przekazane poufne informacje.

Wszystkie strony phishingowe działały na dwóch adresach IP.

Akcja rozpoczęła się siedem miesięcy temu i trwa nadal. Łączne szkody spowodowane atakami nie są znane, ale tylko jeden z adresów phishingowych otrzymał 1055 NFT o wartości 300 ETH (367 000 USD w momencie sprzedaży tokenów).

Eksperci podkreślali jednak, że w rzeczywistości skala kradzieży NFT może być większa, gdyż zbadali „tylko niewielką część materiału” związanego z działalnością północnokoreańskich hakerów.

Według Narodowej Służby Wywiadowczej Korei Południowej, tylko w 2022 roku Korea Północna ukradła kryptowaluty o wartości 620 milionów dolarów.