黑客创立了假冒 NFT 销黑法古巴因情降售市场、NFT 新项目乃至 DeFi 平台上的鱼饵网站。
据悉,与朝鲜 Lazarus Group 有关联的黑客就是针对无可取代货币 (NFT) 投资人的规模性网络钓鱼活动幕后人——运用近 500 个网络钓鱼域来蒙骗受害者。
区块链安全企业 SlowMist 于 12 月 24 日发布了一份汇报,揭露了朝鲜高端不断威协 (APT) 机构用于将 NFT 投资人与其说 NFT 分开的对策,包含装扮成各种各样 NFT 有关平台与工程项目的鱼饵网站。
这种虚报网站的事例包括一个装作是和世界杯赛有关的工程项目的网站,及其假冒 OpenSea、X2Y2 和 Rarible 等众多 NFT 市场网站。
SlowMist 表明,所使用的对策之一是让鱼饵网站给予“故意润喉糖”,主要包括可以将钱夹传送到网站来蒙骗受害者,让在他们看来她正在锻造合法合规 NFT。
但是,NFT 实际是欺骗性的,受害者钱包容易受现在能浏览它黑客攻击。
该报告也显示,很多网络钓鱼网站在同一互联网协议 (IP) 下运作,在其中 372 个 NFT 网络钓鱼网站在一个 IP 下,还有另外 320 个 NFT 网络钓鱼网站与另一个 IP 密切相关。
SlowMist表示,网络钓鱼主题活动已经持续了好几个月,并强调最早申请域名要在大概七个月前。
所使用的别的网络钓鱼对策包含纪录来访者数据信息并把它存储在外界网站以及将图象链接到目标项目。
黑客将要获得来访者的数据后,还会继续对受害者运作各种各样进攻脚本制作,这将允许黑客浏览受害者的浏览记录、受权与使用软件钱夹,及其受害者许可的数据记录sigData等隐秘数据。
随后,这所有的一切信息内容使黑客可以浏览受害者钱包,进而曝露其所有数字货币。
但是,SlowMist注重,那只是“冰山一角”,由于剖析只探讨了一小部分原材料,并采集了朝鲜黑客的“一些”网络钓鱼特点。
慢雾安全警报朝鲜
APT 机构对于 NFT 客户进行网络钓鱼主题活动
那只是冰山一角。我们自己的进程仅包括了我们不难发现的一小部分。
黑法情降会反噬么使我们全面了解
— 慢雾 (@SlowMist_Team) 2022 年 12 月 24 日
比如,SlowMist 注重,仅一个网络钓鱼详细地址就能够得到 1,055 个 NFT 并盈利 300 个以太坊$1,223,使用价值 367,000 美金,利用其网络钓鱼对策。
它补充道,同一个朝鲜APT机构还对Prevailion此前在3月15日记载的Naver网络钓鱼主题活动承担。
朝鲜在 2022 年一直是各种各样数字货币偷盗违法犯罪核心。
依据韩国国家情报信息院(NIS)12月22日公布的新闻报道,朝鲜仅在今年就盗取了使用价值6.2亿美元数字货币。
10月,日本我国警察署向该国的加密资产公司发出警告,提议她们当心朝鲜黑客机构。
微信咨询
