Експерти з компанії з безпеки блокчейнів SlowMist провели розслідування великомасштабної атаки фішингової північнокорейської команди хакерів APT. Зловмисники експлуатували користувачів невзаємозамінних токенів (NFT). Ще 2 вересня 2022 року з’ясувалося, що підозрювані проводять великомасштабні події, націлені на довірливих користувачів.
Далі, 4 вересня користувач Твіттеру PhantomXSec написав, що північнокорейська група APT несе відповідальність за фішингові кампанії в галузі криптографії та секторі NFT, націлені на десятки проєктів в екосистемах блокчейн-мереж Ethereum (ETH) та Solana (SOL). Користувач надав інформацію про 196 фішингових доменних імен, пов’язаних з північнокорейськими хакерами.
Потім служба безпеки SlowMist відреагувала на інцидент та провела глибокий аналіз. З’ясувалося, що за цією кампанією стоять ті ж таки північнокорейські кібердіячі, які були відповідальні за масштабну фішингову кампанію Naver.
Під час подальшого розслідування фахівці Slowmist виявили, що один із методів, використаних у цій фішинговій атаці, полягав у створенні підроблених веб-сайтів-приманок.
Вони були рекламою NFT-токенів, які продавалися на таких платформах, як OpenSea, X2Y2 і Rarible. Однак наводили довірливих користувачів на фейкові ресурси. Північнокорейська група APT використала майже 500 різних доменних імен для своєї афери.
Аналіз коду фішингового інциденту показав, що хакери використовували токени WETH, USDC, DAI, UNI для атак і обдурили тисячі користувачів. Експерти SlowMist порекомендували людям поглибити свої знання в галузі безпеки й тим самим розширити можливості виявлення фішингових атак, щоб не стати їх жертвою. У ході розслідування також з’ясувалося, що хакери із Північної Кореї співпрацювали з кіберзлочинцями зі Східної Європи.
- Найкращі криптокартки для українців в 2024 - 20 Серпня, 2024
- Рух вгору: криптогаманець Trustee Plus відкрив розрахунки стейблкоїнами USDC у мережі Solana - 14 Липня, 2024
- Обмін біткоїна на готівку - 1 Липня, 2024