區塊鏈安全公司SlowMist表示,朝鮮黑客組織參與了大規模的NFT網絡釣魚活動。該團夥盜竊了超過1000個NFT,並獲得了大約300個ETH。
據報道,在過去五年裏,朝鮮黑客共竊取了價值超過10億美元的Crypto資產。
SlowMist表示,朝鮮APT黑客組織對大規模Crypto和NFT網絡釣魚攻擊負責,使該組織損失了大約300個ETH。
推特用戶PhantomXSec提到該組織是多個以太坊和Solana項目的網絡釣魚攻擊的幕後黑手後,SlowMist於9月开始對該組織進行調查。
SlowMist對幾個鏈接到該組織的釣魚網站的分析顯示,該組織的主要策略之一是惡意創建虛假的NFT相關誘餌網站。
該組織有近500個域名用於網絡釣魚活動,其中一些域名是7個多月前注冊的。
SlowMist透露,一個鏈接到該集團釣魚網站的錢包共收到了1055個NFT,並通過銷售獲得了大約300個ETH的利潤。
據報道,該錢包最初通過幣安提供資金。該報告補充說,該錢包與多個風險地址存在交互。
此外,一些NFT釣魚網站共享相同的主機IP。在一個IP下有372個NFT網站,在另一個IP下有320個釣魚網站。
通過檢查釣魚網站的核心代碼,SlowMist發現黑客使用了幾個通證,如WETH、USDC、DAI和UNI進行攻擊。
黑客通常專注於引誘用戶執行“批准”操作。但他們有時會更進一步,誘使受害者“執行海港和許可證籤名,以及其他授權活動”。
與此同時,這家安全公司還發現了朝鮮和東歐黑客之間的某種形式的合作。
韓國情報機構表示,自2017年以來,朝鮮支持的黑客竊取了價值超過10億美元的Crypto資產。
根據該報告,僅在2022年,這個黑客組織就竊取了一半的金額。
這家韓國機構表示,朝鮮依靠Crypto黑客活動爲其核計劃提供資金,並支持其脆弱的經濟。
幾份報告Lazarus等朝鮮黑客組織與今年業內發生的重大黑客事件聯系起來。
據報道,該組織對價值1億美元的Harmony大橋漏洞和價值超過6億美元的Axie Infinity Ronin漏洞負責。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:朝鮮APT黑客組織對NFT用戶大規模釣魚事件解析
地址:https://www.torrentbusiness.com/article/21368.html
標籤: