Un gruppo di minacce persistenti avanzate (APT) della Corea del Nord ha spazzato via più di 1,000 NFT dalle vittime di attacchi di phishing e ha guadagnato 300 ETH.
Come da un recente post su Twitter di SlowMist, si nota che "il gruppo APT nordcoreano prende di mira gli utenti NFT con una campagna di phishing su larga scala".
Il 4 settembre, l'utente di Twitter PhantomXSec ha twittato che il Nord L'organizzazione APT coreana aveva condotto una campagna di phishing su larga scala mirata a dozzine di progetti ETH e SOL.
Dopo aver seguito PhantomXSec, SlowMist ha indagato e ha scoperto che gli unici hacker nordcoreani sono coinvolti nel commettere e cancellare enormi quantità.
SlowMist ha pubblicato diverse immagini relative agli attacchi e ha informato gli utenti su come è stato gestito l'hack e ha colpito l'utente comune dell'industria delle criptovalute.
Una tecnica prevedeva la creazione di falsi siti Web correlati a NFT con Mints dannosi per rubare NFT. Hanno utilizzato quasi 500 nomi di dominio diversi e li hanno venduti su piattaforme come @OpenSea, @X2Y2 e @rarible.
SlowMist ha anche rintracciato un portafoglio associato a un gruppo di hacker che ha rubato 1055 NFT che successivamente ha venduto gli NFT per 300 ETH.
Il rapporto rileva inoltre che il gruppo APT nordcoreano ha preso di mira gli utenti di Crypto e NFT con una campagna di phishing utilizzando quasi 500 nomi di dominio diversi.
La principale agenzia di spionaggio della Corea del Sud, il National Intelligence Service, ha affermato che Norea Korea ha uno dei migliori hacker a livello globale perché il paese si concentra sul crimine informatico da quando le sanzioni economiche delle Nazioni Unite sono state rese severe in risposta ai suoi test nucleari e missilistici.
Analisti e funzionari ritengono che gli hacker della Corea del Nord abbiano commesso questi attacchi perché la loro economia è gravemente colpita e valuta estera per sostenere la sua fragile economia e finanziare il suo programma nucleare a seguito delle dure sanzioni delle Nazioni Unite e della pandemia di COVID-19.
Questo è ciò che dice una nuova indagine e coinvolge i complotti dei politici sudcoreani, dell'intelligence statunitense e di un ex sviluppatore di Ethereum che ora si trova in una prigione americana.
Allo scopo di sviluppare un programma di armi nucleari, gli investigatori internazionali affermano che la Corea del Nord ha rubato centinaia di milioni di dollari in risorse digitali.
Parallelamente, i politici della Corea del Sud sono accusati di essere collegati allo sviluppatore di criptovalute Virgil Griffith. Griffith è stato uno sviluppatore di Ethereum in precedenza. Per aver aiutato la Corea del Nord a eludere le sanzioni, ha ricevuto una condanna a cinque anni di reclusione dagli Stati Uniti.
Il progetto è finanziato principalmente da criptovalute rubate, secondo i rapporti di intelligence della Corea del Sud e degli Stati Uniti. Yonhap è il comitato del Consiglio di sicurezza delle Nazioni Unite che sovrintende alle sanzioni contro la Corea del Nord.
Hanno attribuito gli attacchi ad Harmony e Ronin Bridge a gruppi di hacker nordcoreani come Lazarus. I cattivi hanno ricevuto milioni di dollari in criptovalute come risultato di questi hack, che hanno avuto un enorme successo.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2022/12/26/north-korean-hackers-ran-off-with-nfts-using-500-distinct-phishing-domains/