Para peneliti telah menemukan kampanye phishing baru yang melibatkan penargetan peretas terkait Korea Utara NFT pengguna membeli token pada platform seperti OpenSea, X2Y2, dan Rarible.
Pengguna pertama-tama akan membeli NFT yang tampak sah di situs web ini, dan NFT ini kemudian akan mengarahkan pembeli ke situs web palsu terkait NFT untuk menyelesaikan proses pencetakan.
Namun, sesuai laporan dari perusahaan keamanan blockchain SlowMist, situs web ini menggunakan proses pencetakan untuk mencoba mengekstrak data berharga, termasuk alamat IP, otorisasi, dan penggunaan dompet plug-in dalam proses tersebut.
Ini dilaporkan melibatkan pengguna pembodohan untuk melakukan aktivitas otorisasi seperti mengirimkan tanda tangan Pelabuhan mereka, sejenis tanda tangan digital yang digunakan untuk memverifikasi kontrak NFT yang dibuat di OpenSea.
OpenSea, X2Y2, dan Rarible tidak segera ditanggapi DekripsiPermintaan komentar.
Para peneliti menemukan bahwa total ada lebih dari 500 domain yang menjalankan jenis "mint jahat" ini, dan kampanye tersebut dilaporkan telah berlangsung selama beberapa bulan, dengan domain pertama tampaknya dibuat lebih dari tujuh bulan yang lalu.
Sebagian besar domain ini dikatakan menggunakan alamat IP yang sama.
Menurut laporan tersebut, para peretas dapat menangkap sekitar 1,055 NFT dan menghasilkan keuntungan sekitar 300 Ethereum, atau $366,000, melalui skema mereka.
SlowMist juga menuduh bahwa token seperti Wrapped Ethereum (WETH), USD Coin (USDC), DAI, dan Uniswap (UNI) kemudian digunakan oleh peretas untuk memfasilitasi transfer ilegal lebih lanjut.
Korea Utara dan peretasan kripto
Korea Utara telah menjadi pemain kunci dalam kejahatan dunia maya terkait crypto.
Sebuah laporan baru-baru ini dari badan intelijen utama Korea Selatan menemukan penjahat dunia maya yang terkait dengan Korea Utara telah berhasil merampok 1.5 triliun won ($1.2 miliar) selama lima tahun terakhir.
Sumber berbicara dengan The Associated Press menuduh bahwa setelah sanksi PBB yang diberlakukan pada tahun 2016 dan 2017 sebagai tanggapan atas negara yang meningkatkan program nuklirnya, yang sangat membatasi beberapa ekspor intinya seperti batu bara dan makanan laut, Kerajaan Pertapa telah beralih ke kejahatan dunia maya sebagai cara untuk memperoleh pendapatan.
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
