연구원들은 북한과 관련된 해커들이 표적으로 삼는 새로운 피싱 캠페인을 발견했습니다. NFT OpenSea, X2Y2 및 Rarible과 같은 플랫폼에서 토큰을 구매하는 사용자.

사용자는 먼저 이러한 웹사이트에서 합법적으로 보이는 NFT를 구매하고 이러한 NFT는 구매자를 사기성 NFT 관련 웹사이트로 안내하여 주조 프로세스를 완료합니다.

그러나 당 보고서 블록체인 보안 회사인 SlowMist에서 이 웹사이트는 채굴 프로세스를 사용하여 IP 주소, 권한 부여 및 프로세스에서 플러그인 지갑 사용을 포함한 귀중한 데이터를 추출하려고 시도했습니다. 

이는 사용자를 속여 OpenSea에서 이루어진 NFT 계약을 확인하는 데 사용되는 디지털 서명 유형인 Seaport 서명을 보내는 것과 같은 권한 부여 활동을 수행하는 것과 관련이 있는 것으로 알려졌습니다.

OpenSea, X2Y2 및 Rarible은 즉시 응답하지 않았습니다. 해독코멘트의 요청.

연구원들은 이러한 유형의 "악의적인 조폐국"을 실행하는 도메인이 총 500개가 넘는다는 사실을 밝혀냈으며 캠페인은 몇 달 동안 진행된 것으로 알려졌으며 첫 번째 도메인은 XNUMX개월 전에 생성된 것으로 보입니다.

이러한 도메인의 대다수는 동일한 IP 주소를 사용했다고 합니다. 

보고서에 따르면 해커들은 약 1,055개의 NFT를 캡처할 수 있었고 그들의 계획을 통해 약 300개의 이더리움($366,000)의 이익을 얻었습니다.

SlowMist는 또한 Wrapped Ethereum(WETH), USD Coin(USDC), DAI 및 Uniswap(UNI)과 같은 토큰이 해커에 의해 추가 불법 전송을 촉진하는 데 사용되었다고 주장했습니다.

북한과 암호화폐 해킹

북한은 암호 관련 사이버 범죄의 핵심 플레이어가 되었습니다. 

한국 1.5차 정보기관의 최근 보고서에 따르면 북한과 연계된 사이버 범죄자들이 1.2조 XNUMX천억 원(XNUMX억 달러)을 성공적으로 탈취한 것으로 나타났습니다. 지난 XNUMX년 동안. 

와 대화하는 소스 AP 통신 2016년과 2017년에 부과된 유엔 제재의 여파로 석탄과 해산물과 같은 핵심 수출품의 일부를 심각하게 제한하는 핵 프로그램을 강화하는 국가에 대한 대응으로, Hermit Kingdom은 수익을 추출하는 방법으로 사이버 범죄로 선회했습니다. 

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://decrypt.co/117922/north-korea-linked-nft-phishing-campaign-targets-opensea-x2y2-rarible-users