根据区块链安全公司 SlowMist 的一份报告,一个与疑似朝鲜 APT 组织相关的钱包地址从网络钓鱼攻击的受害者那里窃取了 1,000 多个 NFT,并从中获利 300 ETH(365,000 美元)。
APT 代表高级持续威胁,网络罪犯访问互联网网络并且可以长时间不被发现以窃取数据。 这些实体使用各种攻击媒介,例如网络钓鱼,据报道,其中一些是由朝鲜政府赞助的。
慢雾 报告 表示,朝鲜 APT 组织一直在领导大规模的 NFT 网络钓鱼活动。 网络钓鱼是黑客使用的一种攻击方法,他们伪装成信誉良好的组织,以诱骗受害者泄露敏感信息。 在 NFT 领域,黑客可以伪装成已知的 NFT 项目或市场来修改此类攻击,以欺骗受害者签署恶意交易,从而导致他们从钱包中丢失有价值的 NFT。
报告称:“朝鲜 APT 组织使用近 500 个不同的域名,针对加密货币和 NFT 用户进行了网络钓鱼活动。” 慢雾确定了一个与窃取 1,055 个 NFT 的组织相关的钱包地址。 钱包以 300 ETH(365,000 美元)的价格出售了这些物品。
在今年的多起网络钓鱼攻击中,一些“蓝筹”NFT 被盗。 黑客 偷了29只月鸟 1.5 月,当时价值 35 万美元。 在此之前,XNUMX 个 NFT 包括 无聊的猿被偷了 在 XNUMX 月的一周内发生网络钓鱼攻击。
加密金矿
朝鲜黑客对 NFT 持有者的协同网络钓鱼攻击是更大趋势的一部分。 据报道,由平壤赞助的网络犯罪集团也一直以加密货币交易所和其他与加密货币相关的业务为目标。 这些团体与几个大型加密交换平台黑客有关。
联合国在 2019 年报告称,朝鲜加密货币黑客已经 被盗高达2亿美元. 据报道,这些资金被用于 进一步推进该国的核计划. 此后,美国政府批准了 Tornado Cash,这是一种加密混合器 据报道正在使用 由这些黑客汇集他们被盗的资金。
美国官员还 继续警告 朝鲜黑客并没有放松他们的加密攻击。 司法部 XNUMX 月 报道 朝鲜 IT 工作者正在网上获得技术和加密工作。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/197835/suspected-north-korean-hacker-made-365000-from-1055-stolen-nfts-report?utm_source=rss&utm_medium=rss