Северокорейские хакеры используют 500 фишинговых доменов для кражи NFT

Крупномасштабная фишинговая кампания, поддержанная хакерами, связанными с северокорейской группой Lazarus, привела к краже 1055 NFT.

Злоумышленники создали около 500 доменов, выдавая их за известные торговые площадки, а также за сайт, посвященный чемпионату мира по футболу. Они предлагали пользователям выпуск фальшивой монеты, что фактически давало мошенникам доступ к кошельку жертвы.

Вторая схема заключалась в сохранении данных посетителей на внешних сайтах для последующей атаки на подключенные кошельки и предоставленную конфиденциальную информацию.

Все фишинговые сайты работали на двух IP-адресах.

Кампания началась около семи месяцев назад и продолжается до сих пор. Совокупный ущерб от атак неизвестен, но только один из фишинговых адресов получил 1055 NFT на сумму 300 ETH (367 000 долларов США на момент продажи токенов).

Однако эксперты подчеркнули, что в действительности масштабы краж NFT могли быть выше, поскольку они изучили «лишь малую часть материала», связанного с деятельностью северокорейских хакеров.

По данным Национальной разведывательной службы Южной Кореи, только в 2022 году Северная Корея украла криптовалюты на сумму 620 миллионов долларов.