Північнокорейські хакери використовують 500 фішингових доменів для викрадення NFT

Масштабна фішингова кампанія, підтримувана хакерами, пов’язаними з північнокорейською групою Lazarus, призвела до викрадення 1055 NFT.

Зловмисники створили близько 500 доменів, видавши їх за відомі торгові майданчики, а також за сайт, присвячений чемпіонату світу. Вони пропонували користувачам випуск фальшивих монет, що фактично давало шахраям доступ до гаманця жертви.

Друга схема передбачала збереження даних відвідувачів на зовнішніх сайтах для подальшої атаки на підключені гаманці та надану конфіденційну інформацію.

Усі фішингові сайти працювали на двох IP-адресах.

Кампанія почалася близько семи місяців тому і триває досі. Сукупний збиток від атак невідомий, але лише одна з фішингових адрес отримала 1055 NFT на суму 300 ETH (367 000 доларів США на момент продажу токенів).

Однак експерти підкреслили, що насправді масштаби крадіжок NFT можуть бути вищими, оскільки вони вивчили «лише невелику частину матеріалів», пов’язаних з діяльністю північнокорейських хакерів.

За даними Національної розвідувальної служби Південної Кореї, лише у 2022 році Північна Корея вкрала криптовалюти на 620 мільйонів доларів.