Onderzoekers hebben een nieuwe phishing-campagne opgegraven waarbij zich op Noord-Korea gelinkte hackers richten NFT gebruikers die tokens kopen op platforms zoals OpenSea, X2Y2 en Rarible.

Gebruikers zouden eerst legitiem ogende NFT's op deze websites kopen en deze NFT's zouden de koper vervolgens naar frauduleuze NFT-gerelateerde websites leiden om het muntproces te voltooien.

Echter, volgens een rapport van blockchain-beveiligingsbedrijf SlowMist gebruikten deze websites het minting-proces om te proberen waardevolle gegevens te extraheren, waaronder IP-adressen, autorisaties en hun gebruik van plug-in-wallets in het proces. 

Dit hield naar verluidt in dat gebruikers werden misleid om autorisatieactiviteiten uit te voeren, zoals het verzenden van hun Seaport-handtekening, een soort digitale handtekening die wordt gebruikt om NFT-contracten die op OpenSea zijn gesloten, te verifiëren.

OpenSea, X2Y2 en Rarible reageerden niet onmiddellijk decoderenVerzoek om commentaar.

De onderzoekers ontdekten dat er in totaal meer dan 500 domeinen waren die dit soort "kwaadaardige pepermuntjes" runden, en de campagne is naar verluidt al enkele maanden aan de gang, waarbij het eerste domein meer dan zeven maanden geleden leek te zijn gemaakt.

De overgrote meerderheid van deze domeinen zou hetzelfde IP-adres hebben gebruikt. 

Volgens het rapport waren de hackers in staat om ongeveer 1,055 NFT's te bemachtigen en een winst te maken van ongeveer 300 Ethereum, of $366,000, via hun plan.

SlowMist beweerde ook dat tokens zoals Wrapped Ethereum (WETH), USD Coin (USDC), DAI en Uniswap (UNI) vervolgens door hackers werden gebruikt om verdere ongeoorloofde overdrachten mogelijk te maken.

Noord-Korea en crypto-hacks

Noord-Korea is een belangrijke speler geworden als het gaat om cryptogerelateerde cybercriminaliteit. 

Uit een recent rapport van de primaire inlichtingendienst van Zuid-Korea blijkt dat aan Noord-Korea gelieerde cybercriminelen er met succes vandoor zijn gegaan met 1.5 biljoen won ($ 1.2 miljard) in de afgelopen vijf jaar. 

Bronnen praten met de Associated Press beweerde dat in de nasleep van de VN-sancties die in 2016 en 2017 waren opgelegd als reactie op het opvoeren van het nucleaire programma van het land, waardoor een aantal van zijn belangrijkste exportproducten, zoals steenkool en zeevruchten, ernstig werden beperkt, het Hermit Kingdom heeft zich gericht op cybercriminaliteit als een manier om inkomsten te genereren. 

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://decrypt.co/117922/north-korea-linked-nft-phishing-campaign-targets-opensea-x2y2-rarible-users