Kuzey Koreli Bilgisayar Korsanları NFT'leri Çalmak İçin 500 Kimlik Avı Alan Adı Kullanıyor

Kuzey Koreli Lazarus grubuyla bağlantılı bilgisayar korsanları tarafından desteklenen büyük ölçekli bir kimlik avı kampanyası, 1.055 NFT'nin çalınmasına yol açtı.

Saldırganlar, yaklaşık 500 alan oluşturdu ve bunları bilinen pazar yerleri ve Dünya Kupası'na adanmış bir site olarak dağıttı. Bunlar, kullanıcılara aslında dolandırıcılara kurbanın cüzdanına erişim sağlayan sahte bir madeni para sorunu sunuyordu.

İkinci şema, bağlı cüzdanlara ve sağlanan gizli bilgilere sonraki saldırılar için ziyaretçilerin verilerini harici sitelerde kaydetmeyi içeriyordu.

Tüm kimlik avı siteleri iki IP adresi üzerinden çalışır.

Kampanya yaklaşık yedi ay önce başladı ve halen devam ediyor. Saldırıların kümülatif hasarı bilinmiyor, ancak kimlik avı adreslerinden yalnızca biri 300 ETH değerinde (tokenlerin satıldığı sırada 367.000 $) 1.055 NFT aldı.

Ancak uzmanlar, Kuzey Koreli bilgisayar korsanlarının faaliyetleriyle ilgili "malzemenin yalnızca küçük bir bölümünü" inceledikleri için gerçekte NFT hırsızlıklarının ölçeğinin daha yüksek olabileceğini vurguladılar.

Güney Kore Ulusal İstihbarat Servisi'ne göre, Kuzey Kore yalnızca 2022'de 620 milyon dolar değerinde kripto para çaldı.