חשוד בהאקר צפון קוריאני הרוויח 365,000 דולר מ-1,055 NFTs גנובים: דיווח

כתובת ארנק הקשורה לקבוצת APT צפון קוריאנית חשודה גנבה יותר מ-1,000 NFTs מקורבנות של התקפות דיוג והרוויחה 300 ETH ($365,000) ממכירתם, לפי דיווח של חברת האבטחה הבלוקצ'יין SlowMist.

APT מייצג איום מתמשך מתקדם, פושעי סייבר שניגשים לרשתות אינטרנט ויכולים להישאר ללא זיהוי לתקופות ארוכות כדי לגנוב נתונים. ישויות אלו משתמשות בוקטורי תקיפה שונים כגון פישינג, ועל פי הדיווחים כמה מהם ממומנים על ידי ממשלת צפון קוריאה.

The SlowMist לדווח אמר שקבוצות APT צפון קוריאניות מובילות מסע דיוג ענקי ב-NFT. פישינג היא שיטת התקפה המשמשת האקרים בה הם מתיימרים להיות ארגונים בעלי מוניטין על מנת להערים על קורבנות לחשוף מידע רגיש. במרחב ה-NFT, ניתן לשנות התקפות כאלה עם האקרים המתחזות לפרויקטי NFT ידועים או למקומות שוק כדי להונות קורבנות לחתום על עסקאות זדוניות שעלולות להוביל לאובדן NFTs יקרי ערך מהארנקים שלהם.

"קבוצת ה-APT הצפון קוריאנית פנתה למשתמשי קריפטו ו-NFT עם קמפיין דיוג באמצעות כמעט 500 שמות דומיינים שונים", נכתב בדו"ח. SlowMist זיהה כתובת אחת של ארנק הקשורה לקבוצה שגנבה 1,055 NFTs. הארנק מכר את הפריטים תמורת 300 ETH ($365,000).

מספר מכשירי NFT מסוג "שבב כחול" נגנבו בהתקפות פישינג מרובות השנה. האקרים גנב 29 ציפורי ירח במאי, בשווי של 1.5 מיליון דולר באותה עת. לפני כן, 35 NFTs כולל קופים משועממים נגנבו בהתקפות פישינג תוך פרק זמן של שבוע במרץ.

מכרה זהב קריפטו

התקפות הדיוג המתואמות על מחזיקי NFT על ידי האקרים צפון קוריאנים הן חלק ממגמה גדולה יותר. סינדיקטים של פשעי סייבר בחסות פיונגיאנג פנו גם לבורסות קריפטו ועסקים אחרים הקשורים למטבעות קריפטוגרפיים. קבוצות אלה נקשרו לכמה פריצות לפלטפורמת חילופי קריפטו בקנה מידה גדול.

האו"ם דיווח ב-2019 שיש להאקרים קריפטו בצפון קוריאה נגנב עד 2 מיליארד דולר. לפי הדיווחים, הכספים היו רגילים לקדם את תוכנית הגרעין של המדינה. ממשלת ארה"ב הסכימה מאז את טורנדו קאש, מערבל קריפטו שהיה לפי הדיווחים נעשה שימוש על ידי ההאקרים האלה כדי להעביר את הכספים הגנובים שלהם.

גם פקידים אמריקאים להמשיך להזהיר שההאקרים הצפון קוריאנים לא נרגעו בהתקפת הקריפטו שלהם. משרד המשפטים בחודש מאי דיווח שעובדי IT צפון קוריאנים קיבלו משרות טכנולוגיה וקריפטו באינטרנט.

© 2022 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.