朝鲜黑客使用 500 个钓鱼域名窃取 NFT

在与朝鲜组织 Lazarus 有联系的黑客的支持下，一场大规模的网络钓鱼活动导致 1,055 NFT 被盗。

攻击者创建了大约 500 个域，将它们伪装成已知的市场以及一个专门用于世界杯的网站。这些为用户提供了一个假硬币问题，这实际上让欺诈者可以访问受害者的钱包。

第二种方案涉及将访问者的数据保存在外部站点上，以便随后攻击连接的钱包和提供的机密信息。

所有钓鱼网站都在两个 IP 地址上运行。

该活动大约在七个月前开始，目前仍在进行中。攻击造成的累积损失未知，但只有一个网络钓鱼地址收到了价值 300 ETH 的 1,055 NFT（代币出售时价值 367,000 美元）。

然而，专家强调，实际上 NFT 盗窃的规模可能更高，因为他们只检查了与朝鲜黑客活动有关的“一小部分材料”。

据韩国国家情报局称，仅 2022 年一年，朝鲜就窃取了价值 6.2 亿美元的加密货币。