Araştırmacılar, Kuzey Kore bağlantılı bilgisayar korsanlarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardılar. NFT OpenSea, X2Y2 ve Rarible gibi platformlarda jeton satın alan kullanıcılar.
Kullanıcılar önce bu web sitelerinde meşru görünen NFT'ler satın alır ve bu NFT'ler daha sonra alıcıyı basım sürecini tamamlaması için sahte NFT ile ilgili web sitelerine yönlendirir.
Ancak, göre bir rapor Blockchain güvenlik şirketi SlowMist'ten bu web siteleri, IP adresleri, yetkilendirmeler ve bu süreçte eklenti cüzdan kullanımları dahil olmak üzere değerli verileri çıkarmaya çalışmak için basım sürecini kullandı.
Bunun, kullanıcıları, OpenSea'de yapılan NFT sözleşmelerini doğrulamak için kullanılan bir tür dijital imza olan Seaport imzalarını göndermek gibi yetkilendirme faaliyetlerini gerçekleştirmeleri için kandırmayı içerdiği bildirildi.
OpenSea, X2Y2 ve Rarible hemen yanıt vermedi azalmakadlı kullanıcının yorum isteği.
Araştırmacılar, bu tür "kötü amaçlı yazılımları" çalıştıran toplamda 500'den fazla alan olduğunu ortaya çıkardı ve kampanyanın birkaç aydır devam ettiği ve ilk alanın yedi aydan uzun bir süre önce oluşturulmuş gibi göründüğü bildirildi.
Bu etki alanlarının büyük çoğunluğunun aynı IP adresini kullandığı söylendi.
Rapora göre, bilgisayar korsanları yaklaşık 1,055 NFT ele geçirmeyi başardılar ve planları aracılığıyla yaklaşık 300 Ethereum veya 366,000 $ kar elde ettiler.
SlowMist ayrıca, Wrapped Ethereum (WETH), USD Coin (USDC), DAI ve Uniswap (UNI) gibi jetonların daha sonra bilgisayar korsanları tarafından daha fazla yasa dışı transferleri kolaylaştırmak için kullanıldığını iddia etti.
Kuzey Kore, kripto ile ilgili siber suçlar söz konusu olduğunda kilit bir oyuncu haline geldi.
Güney Kore'nin birincil istihbarat teşkilatından yakın tarihli bir rapor, Kuzey Kore bağlantılı siber suçluların 1.5 trilyon won (1.2 milyar $) ile başarılı bir şekilde kaçtıklarını ortaya çıkardı. son beş yılda.
Konuşan kaynaklar Associated Press 2016 ve 2017 yıllarında uygulanan BM yaptırımlarının ardından, ülkenin kömür ve deniz ürünleri gibi temel ihracatının bir kısmını ciddi şekilde kısıtlayan nükleer programını artırmasına yanıt olarak, Hermit Kingdom, gelir elde etmenin bir yolu olarak siber suçlara yöneldi.
