Hackers norte-coreanos usam 500 domínios de phishing para roubar NFTs

Uma campanha de phishing em grande escala, apoiada por hackers ligados ao grupo norte-coreano Lazarus, levou ao roubo de 1.055 NFT.

Os invasores criaram cerca de 500 domínios, fazendo-os passar por mercados conhecidos e também por um site dedicado à Copa do Mundo. Eles ofereciam aos usuários uma emissão de moedas falsas, que na verdade dava aos fraudadores acesso à carteira da vítima.

O segundo esquema envolveu salvar os dados dos visitantes em sites externos para posterior ataque às carteiras conectadas e às informações confidenciais fornecidas.

Todos os sites de phishing operavam em dois endereços IP.

A campanha começou há cerca de sete meses e ainda está em andamento. O dano cumulativo dos ataques é desconhecido, mas apenas um dos endereços de phishing recebeu 1.055 NFT no valor de 300 ETH (US$ 367.000 no momento em que os tokens foram vendidos).

No entanto, os especialistas sublinharam que, na realidade, a escala dos roubos de NFT pode ser maior, uma vez que examinaram “apenas uma pequena parte do material” relacionado com as atividades dos hackers norte-coreanos.

De acordo com o Serviço Nacional de Inteligência da Coreia do Sul, a Coreia do Norte roubou US$ 620 milhões em criptomoedas somente em 2022.