هکرها وب‌سایت‌های جعلی ایجاد کرده‌اند که بازارهای NFT، پروژه‌های NFT و حتی پلتفرم DeFi را تقلید می‌کنند.

گزارش ها حاکی از آن است که هکرهای وابسته به گروه لازاروس کره شمالی پشت یک کمپین فیشینگ گسترده هستند که سرمایه گذاران توکن غیر وفاداری (NFT) را هدف قرار می دهد که از حدود 500 دامنه فیشینگ برای فریب قربانیان استفاده می کنند.

شرکت امنیتی بلاک چین SlowMist گزارشی را در 24 دسامبر منتشر کرد که نشان می‌دهد تاکتیک‌های گروه‌های تهدید دائمی پیشرفته کره شمالی (APT) برای جدا کردن سرمایه‌گذاران NFT از NFT‌هایشان استفاده می‌شود.

نمونه‌هایی از این وب‌سایت‌های جعلی، سایت‌هایی هستند که وانمود می‌کنند پروژه‌ای مرتبط با جام جهانی هستند، و همچنین سایت‌هایی که جعل هویت بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.

SlowMist گفت یکی از تاکتیک‌های مورد استفاده این بود که این وب‌سایت‌های جعلی «مینت‌های مخرب» را ارائه دهند که شامل پیوند دادن کیف پول‌هایشان به وب‌سایت و ایجاد این باور به قربانیان از چاپ یک NFT قانونی است.

با این حال، NFT در واقع کلاهبرداری است و کیف پول قربانی اکنون در برابر هکری که به آن دسترسی دارد آسیب پذیر است.

این گزارش همچنین نشان داد که اکثر وب‌سایت‌های فیشینگ تحت یک پروتکل اینترنتی (IP) کار می‌کنند، به طوری که 372 وب‌سایت فیشینگ NFT تحت یک IP واحد و 320 وب‌سایت فیشینگ NFT دیگر با IP دیگری مرتبط هستند.

SlowMist خاطرنشان کرد که کمپین فیشینگ چندین ماه است که ادامه دارد و اولین دامنه ثبت شده حدود هفت ماه پیش بود.

دیگر تاکتیک‌های فیشینگ مورد استفاده شامل ثبت و ارسال داده‌های بازدیدکنندگان در سایت‌های خارجی و پیوند دادن تصاویر به پروژه‌های هدف بود.

در حالی که هکر در آستانه به دست آوردن اطلاعات بازدیدکننده است، به اجرای اسکریپت های مختلف حمله بر روی قربانی ادامه می دهد. این به هکر اجازه می دهد تا به گزارش های دسترسی قربانی، مجوزها، استفاده از کیف پول های افزودنی و همچنین داده های حساس دسترسی پیدا کند. مانند رکورد تایید قربانی و sigData.

سپس تمام این اطلاعات به هکرها امکان دسترسی به کیف پول قربانی را می دهد و تمام دارایی های دیجیتال آنها را در معرض دید قرار می دهد.

با این حال، SlowMist تاکید کرد که این “نوک کوه یخ” است، زیرا تجزیه و تحلیل تنها بخش کوچکی از مواد را بررسی کرده و “برخی” از ویژگی های فیشینگ را از هکرهای کره شمالی استخراج کرده است.

هشدار امنیتی SlowMist

گروه APT کره شمالی کاربران NFT را با یک کمپین فیشینگ در مقیاس بزرگ هدف قرار می دهد

این فقط نوک کوه یخ است. موضوع ما تنها بخشی از آنچه را که کشف کرده ایم را پوشش می دهد.

بیایید شیرجه بزنیم pic.twitter.com/DeHq1TTrrN

– SlowMist (@SlowMist_Team) 24 دسامبر 2022

به عنوان مثال، SlowMist تاکید کرد که تنها یک آدرس فیشینگ می تواند به تنهایی 1055 NFT از طریق تاکتیک های فیشینگ و 300 ETH به ارزش 367000 دلار کسب کند.

وی افزود که همان گروه APT کره شمالی نیز مسئول کمپین فیشینگ Naver بود که قبلا توسط Prevailion در 15 مارس مستند شده بود.

مربوط: شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید MetaMask هشدار داد

کره شمالی در سال 2022 مرکز چندین جنایت سرقت ارزهای دیجیتال بوده است.

بر اساس گزارش سرویس اطلاعات ملی کره جنوبی (NIS) در دسامبر، کره شمالی تنها در سال جاری 620 میلیون دلار ارزهای دیجیتال را به سرقت برده است.

در ماه اکتبر، سرویس پلیس ملی ژاپن هشداری را به مشاغل دارایی های رمزنگاری این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکر کره شمالی باشند.

نویسنده: Ciaran Lyons