浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

原文标题:North Korean APT Hacker Group Steals 300 ETH and Over 1,000 NFTs in Phishing Attacks原文作者:Oluwapelumi Adejumo原文来源:beincrypto编译:区块链骑士

区块链安全公司 SlowMist 表示,朝鲜黑客组织参与了大规模的 NFT 网络钓鱼活动。该团伙盗窃了超过 1000 个 NFT,并获得了大约 300 个 ETH。

据报道,在过去五年里,朝鲜黑客共窃取了价值超过 10 亿美元的 Crypto 资产。

SlowMist 表示,朝鲜 APT 黑客组织对大规模 Crypto 和 NFT 网络钓鱼攻击负责,使该组织损失了大约 300 个 ETH。

推特用户 PhantomXSec 提到该组织是多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后,SlowMist 于 9 月开始对该组织进行调查。

SlowMist 对几个链接到该组织的钓鱼网站的分析显示,该组织的主要策略之一是恶意创建虚假的 NFT 相关诱饵网站。

该组织有近 500 个域名用于网络钓鱼活动,其中一些域名是 7 个多月前注册的。

SlowMist 透露,一个链接到该集团钓鱼网站的钱包共收到了 1055 个 NFT,并通过销售获得了大约 300 个 ETH 的利润。

浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

据报道,该钱包最初通过币安提供资金。该报告补充说,该钱包与多个风险地址存在交互。

此外,一些 NFT 钓鱼网站共享相同的主机 IP。在一个 IP 下有 372 个 NFT 网站,在另一个 IP 下有 320 个钓鱼网站。

通过检查钓鱼网站的核心代码,SlowMist 发现黑客使用了几个通证,如 WETH、USDC、DAI 和 UNI 进行攻击。

黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步,诱使受害者「执行海港和许可证签名,以及其他授权活动」。

与此同时,这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示,自 2017 年以来,朝鲜支持的黑客窃取了价值超过 10 亿美元的 Crypto 资产。

根据该报告,仅在 2022 年,这个黑客组织就窃取了一半的金额。

这家韩国机构表示,朝鲜依靠 Crypto 黑客活动为其核计划提供资金,并支持其脆弱的经济。

浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

几份报告 Lazarus 等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道,该组织对价值 1 亿美元的 Harmony 大桥漏洞和价值超过 6 亿美元的 Axie Infinity Ronin 漏洞负责。

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
上一篇 2022年12月27日 上午1:18
下一篇 2022年12月27日 上午1:22

相关推荐

浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

星期二 2022-12-27 1:21:08

区块链安全公司 SlowMist 表示,朝鲜黑客组织参与了大规模的 NFT 网络钓鱼活动。该团伙盗窃了超过 1000 个 NFT,并获得了大约 300 个 ETH。

据报道,在过去五年里,朝鲜黑客共窃取了价值超过 10 亿美元的 Crypto 资产。

SlowMist 表示,朝鲜 APT 黑客组织对大规模 Crypto 和 NFT 网络钓鱼攻击负责,使该组织损失了大约 300 个 ETH。

推特用户 PhantomXSec 提到该组织是多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后,SlowMist 于 9 月开始对该组织进行调查。

SlowMist 对几个链接到该组织的钓鱼网站的分析显示,该组织的主要策略之一是恶意创建虚假的 NFT 相关诱饵网站。

该组织有近 500 个域名用于网络钓鱼活动,其中一些域名是 7 个多月前注册的。

SlowMist 透露,一个链接到该集团钓鱼网站的钱包共收到了 1055 个 NFT,并通过销售获得了大约 300 个 ETH 的利润。

浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

据报道,该钱包最初通过币安提供资金。该报告补充说,该钱包与多个风险地址存在交互。

此外,一些 NFT 钓鱼网站共享相同的主机 IP。在一个 IP 下有 372 个 NFT 网站,在另一个 IP 下有 320 个钓鱼网站。

通过检查钓鱼网站的核心代码,SlowMist 发现黑客使用了几个通证,如 WETH、USDC、DAI 和 UNI 进行攻击。

黑客通常专注于引诱用户执行「批准」操作。但他们有时会更进一步,诱使受害者「执行海港和许可证签名,以及其他授权活动」。

与此同时,这家安全公司还发现了朝鲜和东欧黑客之间的某种形式的合作。

韩国情报机构表示,自 2017 年以来,朝鲜支持的黑客窃取了价值超过 10 亿美元的 Crypto 资产。

根据该报告,仅在 2022 年,这个黑客组织就窃取了一半的金额。

这家韩国机构表示,朝鲜依靠 Crypto 黑客活动为其核计划提供资金,并支持其脆弱的经济。

浅析朝鲜 APT 黑客组织对 NFT 用户大规模钓鱼事件

几份报告 Lazarus 等朝鲜黑客组织与今年业内发生的重大黑客事件联系起来。

据报道,该组织对价值 1 亿美元的 Harmony 大桥漏洞和价值超过 6 亿美元的 Axie Infinity Ronin 漏洞负责。