SlowMist жақында хакерлер тобы Солтүстік Кореядан фишингтік шабуыл жасағанын хабарлады. SlowMist 2018 жылы блокчейн қауіпсіздік фирмасы ретінде құрылған. Ол қауіпсіздік аудиті, қызыл команда және қауіпсіздік бойынша кеңес беру сияқты қызметтерді ұсынады.
Бұл әрекет қабілетсіз таңбалауыштарды ұрлап, оларды нарықта сату болды. Бұл сәтті әрекет болды, өйткені Солтүстік Кореяда орналасқан хакерлер тобы 1,055 365,000 жеңілдетілген белгілерді ұрлады. Содан кейін олар OpenSea сияқты нарықта сатылды, бұл шамамен 300 XNUMX доллар, яғни XNUMX ETH-ке тең.
Әмиян мекенжайларының бірі аталған хакерлер тобымен анықталды, ол қысқаша Жетілдірілген тұрақты қауіп. Бұл топ ақшаны немесе деректерді, бұл жағдайда NFT ұрлау үшін интернет желісіне қол жеткізгенімен және ұзақ уақыт бойы анықталмағанымен танымал. Фишингтік шабуыл нашар актер өзін заңды ұйым ретінде бұрмалаған шабуыл ретінде анықталады. Содан кейін олар пайдаланушыларды транзакцияға қол қоюға және активтерін сатуды өңдеуге шақырады, ал пайдаланушылар NFT-терін жоғалтады.
Дегенмен, SlowMist жариялаған есеп Солтүстік Кореяның шабуылдау тобының 500 түрлі домендік атаулар арқылы криптовалюта және NFT пайдаланушыларына бағытталғанын көрсетті. SlowMist анықтаған бір әмиян топқа қосылды.
Бұл крипто және NFT пайдаланушылары фишингтік шабуыл арқылы алданған бірінші рет емес. Наурызда бір аптаның ішінде 29 скучный маймылдар көп мөлшерде ұрланған. Мамыр айында 1.5 Moonbirds ұрлығы болды, олар ұрланған кезде құны XNUMX миллион долларды құрады.
Солтүстік Кореялық хакерлерге олардың ядролық бағдарламасына демеушілік жасау үшін қаражат іздейтін тиісті үкімет демеушілік жасайды деп айтылады. Топ тек криптовалютамен байланысты кәсіпорындар мен жеке тұлғаларға бағытталған үлкен трендтің бөлігі болып табылады.
БҰҰ мәліметінше, солтүстіккореялық хакерлер 2 жылы 2019 миллиард доллар қаражат ұрлаған. Бұдан бөлек, хакерлер ұрлаған қаражат елдің ядролық бағдарламасын нығайтуға жұмсалғаны анықталды. АҚШ үкіметі Tornado Cash-ке криптовалюта шабуылына қатысқан барлық хакерлерге ескертумен санкция салды.
Шабуылды бұрын Twitter қолданушысы жасаған Фантом X. Пайдаланушы APT тобы 190-нан астам доменді қамтитын ондаған ETH және SOL жобаларына бағытталғанын айтты. Содан кейін SlowMist оқиғаны дереу бақылау үшін байқады.
Қосымша түсініктеме фишинг веб-сайты келушілерінің деректерін жазып, оны сыртқы сайтқа сақтайтынын көрсетеді. Тағы бір әдіс - NFT тауарының баға тізімін сұрау. Тергеу жалғасуда, қоғамдастық толығырақ ақпаратты күтуде.
Солтүстік Кореяға шабуыл жасағандарды бірнеше ұйым бұрын да анықтаған. Жақында жасалған шабуылдар олардың қатысуы криптовалютамен байланысты саладағы бизнес пен жеке тұлғалар үшін үлкен қиындықтар тудыратынын айқынырақ көрсетеді.
Дегенмен, полицияның соңынан Солтүстік Кореялық хакерлер әлі де белсенді және крипто нарығындағы фишингтік шабуылдарын әлі де жеңілдетпегені туралы ескерту беріледі.
Дереккөз: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/