NFT

חקירת SlowMist של APT צפון קוריאנית מראה איומי פישינג ענקיים ב-NFT

12/26/2022
חדשות Ethereum של ביטקוין

SlowMist דיווחה כי קבוצת האקרים ביצעה לאחרונה מתקפת פישינג מצפון קוריאה. SlowMist הוקמה בשנת 2018 כחברת אבטחת בלוקצ'יין. היא מספקת שירותים כמו ביקורת אבטחה, צוות אדום וייעוץ אבטחה, אם להזכיר כמה.

הניסיון היה לגנוב אסימונים שאינם ניתנים לשינוי ולמכור אותם בשוק. זה היה ניסיון מוצלח, שכן קבוצת ההאקרים שבסיסה בצפון קוריאה גנבה 1,055 אסימונים שאינם ניתנים לשינוי. אלה נמכרו אז בשוק כמו OpenSea כדי להרוויח כ-$365,000, שווה ערך ל-300 ETH.

אחת מכתובות הארנק זוהתה עם קבוצת ההאקרים האמורה, שהיא קיצור של איום מתמיד מתקדם. הקבוצה ידועה בכך שהיא ניגשת לרשת האינטרנט כדי לגנוב כספים או נתונים, NFT במקרה זה, ונשארת ללא זיהוי במשך זמן רב. התקפת פישינג מזוהה ככזו שבה שחקן גרוע מציג את עצמו כארגון לגיטימי. לאחר מכן הם מעודדים משתמשים לחתום על עסקה ולעבד את מכירת הנכסים שלהם, ובסופו של דבר המשתמשים מאבדים את ה-NFT שלהם.

תמונה

עם זאת, הדו"ח שפרסם SlowMist חשף כי קבוצת התקיפה הצפון קוריאנית מכוונת למשתמשי מטבעות קריפטוגרפיים ו-NFT באמצעות 500 שמות דומיין שונים. ארנק אחד שזוהה על ידי SlowMist נקשר לקבוצה.

זו לא הפעם הראשונה שמשתמשי קריפטו ו-NFT הוונפו באמצעות התקפת דיוג. שלושים וחמישה קופי אדם משועממים נגנבו במרץ בכמויות גדולות תוך שבוע אחד. הגניבה של 29 מונבירדס הגיעה לאחר מכן במאי, שערכן עמד על 1.5 מיליון דולר כאשר נגנבו.

אומרים שהאקרים צפון קוריאנים נתמכים על ידי ממשלתם בהתאמה, שמחפשת כספים למתן חסות לתוכנית הגרעין שלהם. הקבוצה היא חלק ממגמה גדולה יותר שבה ממוקדים רק עסקים ואנשים פרטיים הקשורים לקריפטו.

לפי האו"ם, על פי הדיווחים, ההאקרים הצפון קוריאנים גנבו כספים של 2 מיליארד דולר בשנת 2019. יתר על כן, נמצא כי הכספים שנגנבו על ידי ההאקרים שימשו לחיזוק תוכנית הגרעין של המדינה. ממשלת ארה"ב הטילה סנקציות על טורנדו קאש באזהרה לכל ההאקרים המעורבים בהתקפת קריפטו.

המתקפה פרצה קודם לכן על ידי משתמש טוויטר שנכנס תחת השם פנטום X. המשתמש אמר שקבוצת APT מכוונת לתריסר פרויקטים של ETH ו-SOL המשתרעים על פני למעלה מ-190 תחומים. לאחר מכן הבחין SlowMist בתקרית למעקב מיידי.

הסבר נוסף מגלה כי אתר הדיוג מתעד את נתוני המבקרים בו ושומר אותם באתר חיצוני. דרך נוספת היא על ידי בקשת מחירון פריט NFT. החקירה נמשכת, כשהקהילה ממתינה לפרטים נוספים.

תוקפים צפון קוריאנים זוהו מוקדם יותר על ידי מספר ארגונים. ההתקפות האחרונות מבהירות יותר שהמעורבות שלהן גורמת לצרות רבות לעסקים ולאנשים פרטיים בתחום הקשור להצפנה.

עם זאת, ניתנת אזהרה מקצה המשטרה כי ההאקרים הצפון קוריאנים עדיין פעילים ועדיין לא הקלו בהתקפות הדיוג שלהם בשוק הקריפטו.

מקור: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/