Северокорейские хакеры создали более 500 фишинговых доменов для кражи NFT

Компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором представила данные фишинговых атак на криптовалютные кошельки за последние несколько месяцев.

Согласно отчету, северокорейская группа хакеров Lazarus нацелилась на кошельки инвесторов в невзаимозаменяемые токены (NFT) — злоумышленники использовали более 500 фишинговых адресов для кражи цифровых активов. Кроме того, специалисты обнаружили сайты, маскирующиеся под популярные платформы NFT, такие как OpenSea, Rarible и X2Y2, а также сайты, связанные с чемпионатом мира по футболу. 

Одной из излюбленных тактик хакеров стало создание сайтов, якобы дающих возможность пользователю выпустить собственный токен. Когда пользователь подключает свой кошелек к сайту, данные сразу попадают к мошенникам. Эксперты отметили, что 372 фишинговых сайта работали под одним и тем же IP, а еще 320 были связаны с другим IP. 

SlowMist сообщила, что такие атаки продолжаются уже более полугода — самое раннее зарегистрированное доменное имя появилось семь месяцев назад. Одному из веб-сайтов удалось увести более 1 000 NFT и 300 ETH на сумму свыше $367 000. Помимо этого, хакеры с помощью поддельных сайтов собирали данные о пользователях, которые потом использовали для самостоятельной атаки на криптокошельки. 

Эксперты отметили, что их отчет представляет поверхностный взгляд на проблему и в действительности у хакеров есть множество других тактик. Ранее южнокорейская разведка опубликовала данные за 2022 год, согласно которым северокорейские хакерские группировки украли криптовалют на сумму более $620 млн, а с 2017 года было похищено активов на $1.2 млрд.

Источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

84% альткоинов на Binance остаются в нисходящем тренде — CryptoQuant

Рынок альткоинов переживает один из самых продолжительных периодов слабости за последние шесть лет. 84% токенов,…

3 часа ago

Банк международных расчетов отказался признать стейблкоины полноценными деньгами

Банк международных расчетов (BIS) объявил, что стейблкоины, несмотря на технологические преимущества, пока не способны выполнять…

3 часа ago

Криптоинвесторы вернули себе аппетит к риску — что будет с рынком в ближайшее время

Осторожного предположения, что американский центробанк, Федеральная резервная система США, может понизить ставки по кредитам, оказалось…

3 часа ago

Контролирующий 2% хешрейта Биткоина майнинг-пул прекращает работу

Японский финансовый конгломерат SBI анонсировал прекращение работы своего майнинг-пула. Платформа SBI Crypto с долей 2%…

8 часов ago

Хакеры полностью опустошили протокол конфиденциальности Hinkal

В пятницу, 3 июля, хакеры вывели из протокола конфиденциальности Hinkal около 830000 стейблкоинов USDC. Общая…

13 часов ago

У наркоторговца по кличке «Дублинец» взломали третий криптокошелек ради 500 биткоинов

Ирландское бюро по борьбе с преступными активами (CAB) получило доступ к третьему из 12 криптокошельков…

18 часов ago