Alamat dompet yang dikaitkan dengan Kumpulan APT Korea Utara yang disyaki mencuri lebih daripada 1,000 NFT daripada mangsa serangan pancingan data dan memperoleh 300 ETH ($365,000) daripada jualan mereka, menurut laporan oleh firma keselamatan blockchain SlowMist.
APT bermaksud ancaman berterusan lanjutan, penjenayah siber yang mengakses rangkaian internet dan boleh kekal tidak dapat dikesan untuk tempoh yang lama untuk mencuri data. Entiti ini menggunakan pelbagai vektor serangan seperti pancingan data, dan beberapa daripadanya dilaporkan ditaja oleh kerajaan Korea Utara.
The SlowMist melaporkan berkata bahawa Kumpulan APT Korea Utara telah mengetuai kempen pancingan data NFT secara besar-besaran. Pancingan data ialah kaedah serangan yang digunakan oleh penggodam di mana mereka berpura-pura menjadi organisasi yang bereputasi untuk memperdaya mangsa supaya mendedahkan maklumat sensitif. Dalam ruang NFT, serangan sedemikian boleh diubah suai dengan penggodam menyamar sebagai projek atau pasaran NFT yang dikenali untuk memperdaya mangsa supaya menandatangani transaksi berniat jahat yang boleh menyebabkan kehilangan NFT berharga daripada dompet mereka.
"Kumpulan APT Korea Utara menyasarkan pengguna Crypto dan NFT dengan kempen pancingan data menggunakan hampir 500 nama domain yang berbeza," kata laporan itu. SlowMist mengenal pasti satu alamat dompet yang dikaitkan dengan kumpulan yang telah mencuri 1,055 NFT. Dompet itu menjual barangan itu dengan harga 300 ETH ($365,000).
Beberapa NFT "cip biru" telah dicuri dalam pelbagai serangan pancingan data tahun ini. penggodam mencuri 29 Burung Bulan pada bulan Mei, bernilai $1.5 juta pada masa itu. Sebelum itu, 35 NFT termasuk Kera bosan dicuri dalam serangan pancingan data dalam tempoh satu minggu pada bulan Mac.
Lombong emas kripto
Serangan pancingan data yang diselaraskan ke atas pemegang NFT oleh penggodam Korea Utara adalah sebahagian daripada trend yang lebih besar. Sindiket jenayah siber yang dilaporkan ditaja oleh Pyongyang juga telah menyasarkan pertukaran crypto dan perniagaan berkaitan mata wang kripto lain. Kumpulan ini telah dikaitkan dengan beberapa penggodaman platform pertukaran kripto berskala besar.
PBB melaporkan pada 2019 bahawa penggodam crypto Korea Utara telah dicuri sebanyak $2 bilion. Dana itu dilaporkan digunakan untuk melanjutkan program nuklear negara. Kerajaan AS sejak itu telah membenarkan Tornado Cash, sebuah pengadun kripto dilaporkan sedang digunakan oleh penggodam ini untuk menyalurkan dana curi mereka.
pegawai AS juga teruskan memberi amaran bahawa penggodam Korea Utara tidak meredakan serangan crypto mereka. Jabatan Kehakiman pada bulan Mei dilaporkan bahawa pekerja IT Korea Utara mendapat pekerjaan teknologi dan kripto dalam talian.
© 2022 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/197835/suspected-north-korean-hacker-made-365000-from-1055-stolen-nfts-report?utm_source=rss&utm_medium=rss