朝鮮APT黑客組織對NFT用戶大規模釣魚事件解析

朝鮮依靠Crypto黑客活動為其提供資金

區塊鏈安全公司SlowMist表示,朝鮮黑客組織參與了大規模的NFT網絡釣魚活動。該團伙盜竊了超過1000個NFT,並獲得了大約300個ETH。

據報導,在過去五年裡,朝鮮黑客共竊取了價值超過10億美元的Crypto資產。

SlowMist表示,朝鮮APT黑客組織對大規模Crypto和NFT網絡釣魚攻擊負責,使該組織損失了大約300個ETH。

推特用戶PhantomXSec提到該組織是多個以太坊和Solana項目的網絡釣魚攻擊的幕後黑手後,SlowMist於9月開始對該組織進行調查。

SlowMist對幾個鏈接到該組織的釣魚網站的分析顯示,該組織的主要策略之一是惡意創建虛假的NFT相關誘餌網站。

該組織有近500個域名用於網絡釣魚活動,其中一些域名是7個多月前註冊的。

SlowMist透露,一個鏈接到該集團釣魚網站的錢包共收到了1055個NFT,並通過銷售獲得了大約300個ETH的利潤。

據報導,該錢包最初通過幣安提供資金。該報告補充說,該錢包與多個風險地址存在交互。

此外,一些NFT釣魚網站共享相同的主機IP。在一個IP下有372個NFT網站,在另一個IP下有320個釣魚網站。

通過檢查釣魚網站的核心代碼,SlowMist發現黑客使用了幾個通證,如WETH、USDC、DAI和UNI進行攻擊。

黑客通常專注於引誘用戶執行“批准”操作。但他們有時會更進一步,誘使受害者“執行海港和許可證簽名,以及其他授權活動”。

與此同時,這家安全公司還發現了朝鮮和東歐黑客之間的某種形式的合作。

韓國情報機構表示,自2017年以來,朝鮮支持的黑客竊取了價值超過10億美元的Crypto資產。

根據該報告,僅在2022年,這個黑客組織就竊取了一半的金額。

這家韓國機構表示,朝鮮依靠Crypto黑客活動為其核計劃提供資金,並支持其脆弱的經濟。

幾份報告Lazarus等朝鮮黑客組織與今年業內發生的重大黑客事件聯繫起來。

據報導,該組織對價值1億美元的Harmony大橋漏洞和價值超過6億美元的Axie Infinity Ronin漏洞負責。

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts