Des chercheurs ont découvert une nouvelle campagne de phishing impliquant des pirates liés à la Corée du Nord ciblant NFT les utilisateurs achetant des jetons sur des plateformes telles que OpenSea, X2Y2 et Rarible.

Les utilisateurs achèteraient d'abord des NFT d'apparence légitime sur ces sites Web, et ces NFT dirigeraient ensuite l'acheteur vers des sites Web frauduleux liés aux NFT pour terminer le processus de frappe.

Cependant, selon un rapport de la société de sécurité blockchain SlowMist, ces sites Web ont utilisé le processus de frappe pour essayer d'extraire des données précieuses, y compris les adresses IP, les autorisations et leur utilisation de portefeuilles plug-in dans le processus. 

Cela aurait impliqué de duper les utilisateurs pour qu'ils effectuent des activités d'autorisation telles que l'envoi de leur signature Seaport, un type de signature numérique utilisée pour vérifier les contrats NFT conclus sur OpenSea.

OpenSea, X2Y2 et Rarible n'ont pas immédiatement répondu à Décrypterdemande de commentaires.

Les chercheurs ont découvert qu'il y avait plus de 500 domaines au total exécutant ces types de « menthes malveillantes », et la campagne aurait duré plusieurs mois, le premier domaine semblant avoir été créé il y a plus de sept mois.

La grande majorité de ces domaines auraient utilisé la même adresse IP. 

Selon le rapport, les pirates ont pu capturer environ 1,055 300 NFT et ont réalisé un bénéfice d'environ 366,000 Ethereum, soit XNUMX XNUMX $, via leur stratagème.

SlowMist a également allégué que des jetons tels que Wrapped Ethereum (WETH), USD Coin (USDC), DAI et Uniswap (UNI) ont ensuite été utilisés par des pirates pour faciliter d'autres transferts illicites.

La Corée du Nord et les piratages cryptographiques

La Corée du Nord est devenue un acteur clé en matière de cybercriminalité liée à la cryptographie. 

Un rapport récent de la principale agence de renseignement sud-coréenne a révélé que les cybercriminels liés à la Corée du Nord ont réussi à s'enfuir avec 1.5 billion de wons (1.2 milliard de dollars) au cours des cinq dernières années. 

Des sources parlant au Associated Press a allégué qu'à la suite des sanctions de l'ONU imposées en 2016 et 2017 en réponse à l'intensification par le pays de son programme nucléaire, qui a sévèrement restreint certaines de ses principales exportations telles que le charbon et les fruits de mer, le royaume de l'ermite s'est tourné vers la cybercriminalité comme moyen d'extraire des revenus. 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://decrypt.co/117922/north-korea-linked-nft-phishing-campaign-targets-opensea-x2y2-rarible-users