Forscher haben eine neue Phishing-Kampagne entdeckt, bei der es um mit Nordkorea verbundene Hacker geht NFT Benutzer, die Token auf Plattformen wie OpenSea, X2Y2 und Rarible kaufen.
Benutzer würden zuerst legitim aussehende NFTs auf diesen Websites kaufen, und diese NFTs würden den Käufer dann zu betrügerischen NFT-bezogenen Websites weiterleiten, um den Prägeprozess abzuschließen.
Jedoch gemäß ein Bericht vom Blockchain-Sicherheitsunternehmen SlowMist nutzten diese Websites den Minting-Prozess, um zu versuchen, wertvolle Daten zu extrahieren, darunter IP-Adressen, Autorisierungen und ihre Verwendung von Plug-in-Wallets im Prozess.
Berichten zufolge bestand dies darin, Benutzer dazu zu bringen, Autorisierungsaktivitäten wie das Senden ihrer Seaport-Signatur durchzuführen, einer Art digitaler Signatur, die zur Überprüfung von auf OpenSea abgeschlossenen NFT-Verträgen verwendet wird.
OpenSea, X2Y2 und Rarible reagierten nicht sofort EntschlüsselnBitte um Kommentar.
Die Forscher entdeckten, dass es insgesamt über 500 Domains gab, die diese Art von „bösartigen Mints“ betrieben, und die Kampagne läuft Berichten zufolge seit mehreren Monaten, wobei die erste Domain anscheinend vor über sieben Monaten erstellt wurde.
Die überwiegende Mehrheit dieser Domains soll dieselbe IP-Adresse verwendet haben.
Dem Bericht zufolge konnten die Hacker rund 1,055 NFTs erbeuten und über ihr Schema einen Gewinn von etwa 300 Ethereum oder 366,000 US-Dollar erzielen.
SlowMist behauptete auch, dass Token wie Wrapped Ethereum (WETH), USD Coin (USDC), DAI und Uniswap (UNI) dann von Hackern verwendet wurden, um weitere illegale Transfers zu erleichtern.
Nordkorea ist zu einem wichtigen Akteur geworden, wenn es um kryptobezogene Cyberkriminalität geht.
Ein kürzlich veröffentlichter Bericht des wichtigsten südkoreanischen Geheimdienstes ergab, dass Cyberkriminelle mit Verbindungen zu Nordkorea erfolgreich 1.5 Billionen Won (1.2 Milliarden US-Dollar) erbeutet haben. über die letzten fünf Jahre.
Quellen im Gespräch mit der Associated Press behauptete, dass im Zuge der UN-Sanktionen, die 2016 und 2017 als Reaktion auf das Hochfahren des Atomprogramms des Landes verhängt wurden, was einige seiner Kernexporte wie Kohle und Meeresfrüchte stark einschränkte, Das Königreich der Einsiedler hat sich der Cyberkriminalität zugewandt, um Einnahmen zu erzielen.
