„SlowMist“ pranešė, kad įsilaužėlių grupė neseniai surengė sukčiavimo iš Šiaurės Korėjos ataką. „SlowMist“ buvo įkurta 2018 m. kaip „blockchain“ saugos įmonė. Ji teikia tokias paslaugas kaip saugos auditas, raudonųjų komandų sudarymas ir saugos konsultacijos.
Buvo bandoma pavogti nepakeičiamus žetonus ir parduoti juos turgavietėje. Tai buvo sėkmingas bandymas, nes Šiaurės Korėjoje įsikūrusi įsilaužėlių grupė pavogė 1,055 365,000 nepakeičiamus žetonus. Tada jie buvo parduoti tokioje rinkoje kaip „OpenSea“, kad uždirbtų maždaug 300 XNUMX USD, ty XNUMX ETH.
Vienas iš piniginės adresų buvo identifikuotas su minėta įsilaužėlių grupe, kurios trumpinys Išplėstinė nuolatinė grėsmė. Grupė žinoma dėl prieigos prie interneto tinklo, kad pavogtų lėšas ar duomenis, šiuo atveju NFT, ir ilgą laiką liktų nepastebėta. Sukčiavimo ataka identifikuojama kaip tokia, kai blogas veikėjas klaidingai pristato save kaip teisėtą organizaciją. Tada jie skatina vartotojus pasirašyti sandorį ir parduoti savo turtą, o vartotojai galiausiai praranda NFT.
Tačiau „SlowMist“ paskelbta ataskaita atskleidė, kad Šiaurės Korėjos atakuojanti grupė taikosi į kriptovaliutų ir NFT vartotojus per 500 skirtingų domenų vardų. Viena „SlowMist“ nustatyta piniginė buvo susieta su grupe.
Tai ne pirmas kartas, kai kriptovaliutų ir NFT vartotojai buvo apgauti per sukčiavimo ataką. Kovo mėnesį buvo pavogti 29 Bored Apes NFT dideli kiekiai per vieną savaitę. Po to gegužę buvo pavogti 1.5 mėnulio paukščiai, kurių vertė, kai jie buvo pavogti, siekė XNUMX mln.
Teigiama, kad Šiaurės Korėjos programišius remia jų atitinkama vyriausybė, kuri ieško lėšų jų branduolinei programai remti. Grupė yra didesnės tendencijos dalis, kai taikosi tik su kriptovaliutos susijusios įmonės ir asmenys.
JT duomenimis, Šiaurės Korėjos programišiai 2 m. pavogė 2019 mlrd. USD lėšų. Be to, buvo nustatyta, kad įsilaužėlių pavogtos lėšos buvo naudojamos stiprinti šalies branduolinę programą. JAV vyriausybė sankcionavo „Tornado Cash“, įspėjusi visus įsilaužėlius, susijusius su kriptovaliutų puolimu.
Ataką anksčiau surengė „Twitter“ vartotojas, pasivadinęs tokiu vardu Phantom X. Vartotojas teigė, kad APT grupė taikė tuziną ETH ir SOL projektų, apimančių daugiau nei 190 domenų. Tada „SlowMist“ pastebėjo įvykį, kad būtų galima nedelsiant imtis tolesnių veiksmų.
Tolesnis paaiškinimas atskleidžia, kad sukčiavimo svetainė įrašo savo lankytojų duomenis ir išsaugo juos išorinėje svetainėje. Kitas būdas – prašyti NFT prekių kainoraščio. Tyrimas tęsiamas, daugiau detalių laukia bendruomenė.
Šiaurės Korėjos užpuolikus anksčiau nustatė kelios organizacijos. Dėl pastarųjų atakų tampa akivaizdu, kad jų dalyvavimas kelia daug problemų įmonėms ir asmenims, susijusiems su kriptovaliuta.
Tačiau iš policijos pabaigos duodamas įspėjimas, kad Šiaurės Korėjos įsilaužėliai vis dar aktyvūs ir dar nesušvelnino savo sukčiavimo atakų kriptovaliutų rinkoje.
Šaltinis: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/