SlowMist har rapportert at en hackergruppe nylig gjennomførte et phishing-angrep fra Nord-Korea. SlowMist ble etablert i 2018 som et blokkjede-sikkerhetsfirma. Det tilbyr tjenester som sikkerhetsrevisjon, red teaming og sikkerhetsrådgivning, for å nevne noen.
Forsøket var å stjele ikke-fungible tokens og selge dem på en markedsplass. Det var et vellykket forsøk, da hackergruppen basert i Nord-Korea stjal 1,055 ikke-fungible tokens. Disse ble deretter solgt på en markedsplass som OpenSea for å tjene omtrent $365,000 300, tilsvarende XNUMX ETH.
En av lommebokadressene er identifisert med den nevnte hackergruppen, som er en forkortelse for Avansert vedvarende trussel. Gruppen er kjent for å ha tilgang til internettnettverket for å stjele midler eller data, NFT i dette tilfellet, og forbli uoppdaget i lang tid. Et phishing-angrep identifiseres som et angrep der en dårlig aktør gir feilaktig fremstilling av seg selv som en legitim organisasjon. De oppfordrer deretter brukere til å signere en transaksjon og behandle salget av eiendelene sine, og brukere ender opp med å miste NFT-ene sine.
Rapporten publisert av SlowMist har imidlertid avslørt at den nordkoreanske angrepsgruppen retter seg mot brukere av kryptovaluta og NFT gjennom 500 forskjellige domenenavn. En lommebok identifisert av SlowMist har blitt knyttet til gruppen.
Det er ikke første gang krypto- og NFT-brukere har blitt svindlet gjennom et phishing-angrep. Trettifem Bored Apes NFT-er ble stjålet i mars i store mengder innen en uke. Tyveriet av 29 Moonbirds fulgte etter dette i mai, og verdien av disse var 1.5 millioner dollar da de ble stjålet.
Nordkoreanske hackere sies å være sponset av deres respektive regjering, som søker midler til å sponse deres atomprogram. Gruppen er en del av en større trend der kun kryptorelaterte virksomheter og enkeltpersoner er målrettet.
Ifølge FN skal de nordkoreanske hackerne ha stjålet 2 milliarder dollar i midler i 2019. Videre ble det funnet at midlene som ble stjålet av hackerne ble brukt til å styrke landets atomprogram. Den amerikanske regjeringen har sanksjonert Tornado Cash med en advarsel til alle hackere som er involvert i et kryptoangrep.
Angrepet ble tidligere brutt ut av en Twitter-bruker som går under navnet Fantom X. Brukeren hadde sagt at APT-gruppen målrettet et dusin ETH- og SOL-prosjekter som spenner over 190 domener. SlowMist la deretter merke til hendelsen for en umiddelbar oppfølging.
En ytterligere forklaring avslører at phishing-nettstedet registrerer dataene til de besøkende og lagrer dem på et eksternt nettsted. En annen måte er å be om en NFT-vareprisliste. Etterforskningen pågår, med flere detaljer avventet av samfunnet.
Nordkoreanske angripere er tidligere identifisert av flere organisasjoner. De siste angrepene gjør det tydeligere at deres involvering skaper mye problemer for bedrifter og enkeltpersoner i den kryptorelaterte sfæren.
Det gis imidlertid en advarsel fra slutten av politiet om at de nordkoreanske hackerne fortsatt er aktive og ennå ikke har lettet opp i sine phishing-angrep på kryptomarkedet.
Kilde: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/