SlowMist は、ハッカー グループが最近、北朝鮮からフィッシング攻撃を行ったと報告しています。SlowMist は、ブロックチェーン セキュリティ会社として 2018 年に設立されました。 セキュリティ監査、レッド チーム、セキュリティ コンサルティングなどのサービスを提供しています。
その試みは、代替不可能なトークンを盗み、市場で販売することでした。 北朝鮮を拠点とするハッカー グループが 1,055 の代替不可能なトークンを盗んだため、これは成功した試みでした。 その後、これらは OpenSea のような市場で販売され、365,000 ETH に相当する約 300 ドルを獲得しました。
ウォレット アドレスの XNUMX つが、前述のハッカー グループと特定されました。 高度な永続的な脅威. このグループは、インターネット ネットワークにアクセスして資金やデータ (この場合は NFT) を盗み、長期間検出されずにいることで知られています。 フィッシング攻撃は、悪意のある人物が自分自身を正当な組織であると偽る攻撃として識別されます。 次に、ユーザーにトランザクションに署名して資産の売却を処理するように促し、ユーザーは最終的に NFT を失うことになります。
しかし、SlowMist が発行したレポートによると、北朝鮮の攻撃グループは 500 の異なるドメイン名を通じて仮想通貨と NFT のユーザーを標的にしています。 SlowMist によって識別された XNUMX つのウォレットがグループにリンクされています。
仮想通貨と NFT のユーザーがフィッシング攻撃で詐欺に遭ったのはこれが初めてではありません。 29 月に 1.5 個の Bored Apes NFT が XNUMX 週間以内に大量に盗まれました。 これに続いて XNUMX 月に XNUMX 匹の Moonbirds が盗まれ、盗まれたときの価値は XNUMX 万ドルに達しました。
北朝鮮のハッカーは、彼らの核計画を後援するための資金を求めているそれぞれの政府によって後援されていると言われています. このグループは、仮想通貨関連の企業と個人のみが標的とされる、より大きなトレンドの一部です。
国連によると、北朝鮮のハッカーは 2 年に 2019 億ドルの資金を盗んだと伝えられています。 米国政府は、仮想通貨攻撃に関与するすべてのハッカーに警告を発し、Tornado Cash を認可しました。
攻撃は以前、次の名前で活動している Twitter ユーザーによって行われました。 ファントムX. このユーザーは、APT グループが 190 を超えるドメインにまたがる XNUMX の ETH および SOL プロジェクトを標的にしていると述べていました。 その後、SlowMist はすぐにフォローアップするためにインシデントに気付きました。
さらに説明すると、フィッシング Web サイトは訪問者のデータを記録し、それを外部サイトに保存していることがわかります。 もう XNUMX つの方法は、NFT アイテムの価格表を要求することです。 調査は進行中であり、コミュニティが詳細を待っています。
北朝鮮の攻撃者は、複数の組織によって以前に特定されています。 最近の攻撃は、彼らの関与が暗号関連分野の企業や個人に多くの問題を引き起こしていることをより明確にしています.
しかし、北朝鮮のハッカーは依然として活動しており、仮想通貨市場へのフィッシング攻撃はまだ緩和されていないという警告が警察の最後に出されました。
ソース: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/