Een portemonnee-adres dat is gekoppeld aan een vermoedelijke Noord-Koreaanse APT-groep heeft meer dan 1,000 NFT's gestolen van slachtoffers van phishing-aanvallen en verdiende 300 ETH ($ 365,000) van hun verkoop, volgens een rapport van blockchain-beveiligingsbedrijf SlowMist.
APT staat voor Advanced Persistent Threat, cybercriminelen die toegang hebben tot internetnetwerken en lange tijd onopgemerkt kunnen blijven om gegevens te stelen. Deze entiteiten gebruiken verschillende aanvalsvectoren, zoals phishing, en enkele daarvan worden naar verluidt gesponsord door de Noord-Koreaanse overheid.
De SlowMist verslag zei dat Noord-Koreaanse APT-groepen een enorme NFT-phishing-campagne hebben geleid. Phishing is een aanvalsmethode die wordt gebruikt door hackers waarbij ze zich voordoen als gerenommeerde organisaties om slachtoffers te misleiden om gevoelige informatie vrij te geven. In de NFT-ruimte kunnen dergelijke aanvallen worden aangepast met hackers die zich voordoen als bekende NFT-projecten of marktplaatsen om slachtoffers te misleiden om kwaadaardige transacties te ondertekenen die kunnen leiden tot het verlies van waardevolle NFT's uit hun portemonnee.
"De Noord-Koreaanse APT-groep richtte zich op Crypto- en NFT-gebruikers met een phishing-campagne met bijna 500 verschillende domeinnamen", aldus het rapport. SlowMist identificeerde één portemonnee-adres dat is gekoppeld aan de groep die 1,055 NFT's had gestolen. De portemonnee verkocht de items voor 300 ETH ($ 365,000).
Dit jaar zijn bij meerdere phishing-aanvallen verschillende 'blue chip'-NFT's gestolen. Hackers stal 29 Moonbirds in mei, destijds gewaardeerd op $ 1.5 miljoen. Daarvoor 35 NFT's inclusief Verveelde apen werden gestolen in phishing-aanvallen binnen een periode van een week in maart.
Crypto goudmijn
De gecoördineerde phishing-aanvallen op NFT-houders door Noord-Koreaanse hackers maken deel uit van een grotere trend. Cybercriminaliteitssyndicaten, naar verluidt gesponsord door Pyongyang, hebben zich ook gericht op crypto-uitwisselingen en andere cryptocurrency-gerelateerde bedrijven. Deze groepen zijn in verband gebracht met verschillende grootschalige hacks van crypto-uitwisselingsplatforms.
De VN meldden in 2019 dat Noord-Koreaanse cryptohackers hadden gestolen maar liefst $ 2 miljard. Naar verluidt werd het geld gebruikt voortzetten van het nucleaire programma van het land. De Amerikaanse regering heeft sindsdien Tornado Cash, een cryptomixer die dat was, gesanctioneerd naar verluidt gebruikt door deze hackers om hun gestolen geld door te sluizen.
Amerikaanse functionarissen ook blijven waarschuwen dat Noord-Koreaanse hackers niet zijn versoepeld in hun crypto-aanval. Het ministerie van Justitie in mei gerapporteerd dat Noord-Koreaanse IT-medewerkers technische en crypto-banen online kregen.
© 2022 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
- baai
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- Breaking
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- Crypto-ecosystemen
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- hacks
- machine learning
- nft metaverse
- NFT-collecties
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- veiligheid
- Het blok
- W3
- zephyrnet
