هکرها وبسایتهای جعلی ایجاد کردهاند که بازارهای NFT، پروژههای NFT و حتی پلتفرم DeFi را تقلید میکنند.
گزارش ها حاکی از آن است که هکرهای وابسته به گروه لازاروس کره شمالی پشت یک کمپین فیشینگ گسترده هستند که سرمایه گذاران توکن غیر وفاداری (NFT) را هدف قرار می دهد که از حدود 500 دامنه فیشینگ برای فریب قربانیان استفاده می کنند.
شرکت امنیتی بلاک چین SlowMist گزارشی را در 24 دسامبر منتشر کرد که نشان میدهد تاکتیکهای گروههای تهدید دائمی پیشرفته کره شمالی (APT) برای جدا کردن سرمایهگذاران NFT از NFTهایشان استفاده میشود.
نمونههایی از این وبسایتهای جعلی، سایتهایی هستند که وانمود میکنند پروژهای مرتبط با جام جهانی هستند، و همچنین سایتهایی که جعل هویت بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.
SlowMist گفت یکی از تاکتیکهای مورد استفاده این بود که این وبسایتهای جعلی «مینتهای مخرب» را ارائه دهند که شامل پیوند دادن کیف پولهایشان به وبسایت و ایجاد این باور به قربانیان از چاپ یک NFT قانونی است.
با این حال، NFT در واقع کلاهبرداری است و کیف پول قربانی اکنون در برابر هکری که به آن دسترسی دارد آسیب پذیر است.
این گزارش همچنین نشان داد که اکثر وبسایتهای فیشینگ تحت یک پروتکل اینترنتی (IP) کار میکنند، به طوری که 372 وبسایت فیشینگ NFT تحت یک IP واحد و 320 وبسایت فیشینگ NFT دیگر با IP دیگری مرتبط هستند.
SlowMist خاطرنشان کرد که کمپین فیشینگ چندین ماه است که ادامه دارد و اولین دامنه ثبت شده حدود هفت ماه پیش بود.
دیگر تاکتیکهای فیشینگ مورد استفاده شامل ثبت و ارسال دادههای بازدیدکنندگان در سایتهای خارجی و پیوند دادن تصاویر به پروژههای هدف بود.
در حالی که هکر در آستانه به دست آوردن اطلاعات بازدیدکننده است، به اجرای اسکریپت های مختلف حمله بر روی قربانی ادامه می دهد. این به هکر اجازه می دهد تا به گزارش های دسترسی قربانی، مجوزها، استفاده از کیف پول های افزودنی و همچنین داده های حساس دسترسی پیدا کند. مانند رکورد تایید قربانی و sigData.
سپس تمام این اطلاعات به هکرها امکان دسترسی به کیف پول قربانی را می دهد و تمام دارایی های دیجیتال آنها را در معرض دید قرار می دهد.
با این حال، SlowMist تاکید کرد که این “نوک کوه یخ” است، زیرا تجزیه و تحلیل تنها بخش کوچکی از مواد را بررسی کرده و “برخی” از ویژگی های فیشینگ را از هکرهای کره شمالی استخراج کرده است.
هشدار امنیتی SlowMist
گروه APT کره شمالی کاربران NFT را با یک کمپین فیشینگ در مقیاس بزرگ هدف قرار می دهد
این فقط نوک کوه یخ است. موضوع ما تنها بخشی از آنچه را که کشف کرده ایم را پوشش می دهد.
بیایید شیرجه بزنیم pic.twitter.com/DeHq1TTrrN
– SlowMist (@SlowMist_Team) 24 دسامبر 2022
به عنوان مثال، SlowMist تاکید کرد که تنها یک آدرس فیشینگ می تواند به تنهایی 1055 NFT از طریق تاکتیک های فیشینگ و 300 ETH به ارزش 367000 دلار کسب کند.
وی افزود که همان گروه APT کره شمالی نیز مسئول کمپین فیشینگ Naver بود که قبلا توسط Prevailion در 15 مارس مستند شده بود.
مربوط: شرکت امنیتی بلاک چین نسبت به کمپین فیشینگ جدید MetaMask هشدار داد
کره شمالی در سال 2022 مرکز چندین جنایت سرقت ارزهای دیجیتال بوده است.
بر اساس گزارش سرویس اطلاعات ملی کره جنوبی (NIS) در دسامبر، کره شمالی تنها در سال جاری 620 میلیون دلار ارزهای دیجیتال را به سرقت برده است.
در ماه اکتبر، سرویس پلیس ملی ژاپن هشداری را به مشاغل دارایی های رمزنگاری این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکر کره شمالی باشند.
نویسنده: Ciaran Lyons
