Bảng tỷ giá 
Bạn đang ở:
173 
Các tin tặc đã tạo các trang web mồi nhử mạo danh thị trường NFT, dự án NFT và thậm chí cả nền tảng DeFi.
Tin tặc có liên kết với Tập đoàn Lazarus của Bắc Triều Tiên được cho là đứng sau một chiến dịch lừa đảo lớn nhắm vào các nhà đầu tư Token không thể thay thế (NFT) — sử dụng gần 500 miền lừa đảo để lừa đảo nạn nhân.
Công ty bảo mật blockchain SlowMist đã công bố một báo cáo vào ngày 24 tháng 12, tiết lộ các chiến thuật mà các nhóm Đe dọa dai dẳng nâng cao (APT) của Bắc Triều Tiên đã sử dụng để chia rẽ các nhà đầu tư NFT khỏi NFT của họ, bao gồm các trang web mồi nhử được ngụy trang thành nhiều nền tảng và dự án liên quan đến NFT .
Ví dụ về các trang web giả mạo này bao gồm một trang web giả vờ là một dự án liên quan đến World Cup, cũng như các trang web mạo danh các thị trường NFT nổi tiếng như OpenSea, X2Y2 và Rarible.
SlowMist cho biết một trong những chiến thuật được sử dụng là yêu cầu các trang web mồi nhử này cung cấp Mint độc hại, liên quan đến việc lừa nạn nhân nghĩ rằng họ đang đúc NFT hợp pháp bằng cách kết nối ví của họ với trang web.
Tuy nhiên, NFT thực sự là lừa đảo và ví của nạn nhân dễ bị tấn công bởi tin tặc hiện có quyền truy cập vào nó.
Báo cáo cũng tiết lộ rằng nhiều trang web lừa đảo hoạt động theo cùng một Giao thức Internet (IP), với 372 trang web lừa đảo NFT dưới một IP duy nhất và 320 trang web lừa đảo NFT khác được liên kết với một IP khác.
SlowMist cho biết chiến dịch lừa đảo đã diễn ra trong vài tháng, lưu ý rằng tên miền được đăng ký sớm nhất đã xuất hiện vào khoảng bảy tháng trước.
Các chiến thuật lừa đảo khác được sử dụng bao gồm ghi lại dữ liệu của khách truy cập và lưu dữ liệu đó vào các trang web bên ngoài cũng như liên kết hình ảnh với các dự án mục tiêu.
Sau khi tin tặc sắp lấy được dữ liệu của khách truy cập, chúng sẽ tiến hành chạy các tập lệnh tấn công khác nhau lên nạn nhân, điều này sẽ cho phép tin tặc truy cập vào hồ sơ truy cập, ủy quyền, sử dụng ví bổ trợ, cũng như thông tin nhạy cảm của nạn nhân. dữ liệu chẳng hạn như hồ sơ phê duyệt của nạn nhân và sigData.
Tất cả thông tin này sau đó cho phép tin tặc truy cập vào ví nạn nhân, để lộ tất cả tài sản kỹ thuật số của họ.
Tuy nhiên, SlowMist nhấn mạnh rằng đây chỉ là phần nổi của tảng băng chìm", vì phân tích chỉ xem xét một phần nhỏ tài liệu và trích xuất một số đặc điểm lừa đảo của tin tặc Bắc Triều Tiên.
SlowMist Security Alert
— SlowMist (@SlowMist_Team) December 24, 2022
North Korean APT group targeting NFT users with large-scale phishing campaign
This is just the tip of the iceberg. Our thread only covers a fraction of what we've discovered.
Let's dive in pic.twitter.com/DeHq1TTrrN
Ví dụ: SlowMist nhấn mạnh rằng chỉ một địa chỉ lừa đảo thôi cũng có thể kiếm được 1.055 NFT và kiếm được 300 ETH, trị giá 367.000 đô la, thông qua các chiến thuật lừa đảo của nó.
Nó nói thêm rằng cùng một nhóm APT của Bắc Triều Tiên cũng chịu trách nhiệm cho chiến dịch lừa đảo trên Naver mà Prevailion đã ghi lại trước đó vào ngày 15 tháng 3.
Triều Tiên là trung tâm của nhiều tội phạm trộm cắp tiền điện tử vào năm 2022.
Theo một bản tin do Cơ quan Tình báo Quốc gia Hàn Quốc (NIS) công bố vào ngày 22 tháng 12, Triều Tiên đã đánh cắp 620 triệu đô la tiền điện tử chỉ trong năm nay.
Vào tháng 10, Cơ quan Cảnh sát Quốc gia Nhật Bản đã gửi cảnh báo tới các doanh nghiệp kinh doanh tài sản tiền điện tử trong nước khuyên họ nên thận trọng với nhóm hack của Triều Tiên.
Theo CoinTelegraph
|
|
Tags: SlowMist, Lazarus Group, PhantomXSec, NIS, Array,
