SlowMist on teatanud, et häkkerite rühmitus korraldas hiljuti Põhja-Koreast pärit andmepüügirünnaku. SlowMist asutati 2018. aastal plokiahela turvafirmana. See pakub selliseid teenuseid nagu turvaauditid, punane meeskonnatöö ja turvanõustamine, kui mainida mõnda.
Katse oli varastada mittevahetatavaid märke ja neid turul maha müüa. See oli edukas katse, kuna Põhja-Koreas asuv häkkerirühmitus varastas 1,055 mittevahetatavat žetoonit. Seejärel müüdi neid sellisel turul nagu OpenSea, et teenida ligikaudu 365,000 300 dollarit, mis vastab XNUMX ETH-le.
Üks rahakoti aadressidest on tuvastatud nimetatud häkkerirühmaga, mis on lühend Täiustatud püsiv oht. Grupp on tuntud selle poolest, et pääseb Interneti-võrku rahaliste vahendite või andmete, antud juhul NFT, varastamiseks ja jääb pikka aega avastamata. Andmepüügirünnak loetakse rünnakuks, mille puhul halb tegutseja esitab end seadusliku organisatsioonina valesti. Seejärel julgustavad nad kasutajaid tehingut allkirjastama ja oma varade müüki töötlema ning kasutajad kaotavad oma NFT-d.
SlowMisti avaldatud raportist on aga selgunud, et Põhja-Korea ründerühmitus sihib krüptoraha ja NFT kasutajaid 500 erineva domeeninime kaudu. Üks SlowMisti tuvastatud rahakott on grupiga seotud.
See pole esimene kord, kui krüpto- ja NFT-kasutajad on andmepüügirünnaku kaudu petetud. Märtsis varastati ühe nädala jooksul suurtes kogustes kolmkümmend viis Bored Apes NFT-d. Sellele järgnes mais 29 kuulinnu vargus, mille väärtus oli varastamise hetkel 1.5 miljonit dollarit.
Väidetavalt sponsoreerib Põhja-Korea häkkereid nende vastav valitsus, kes otsib raha nende tuumaprogrammi toetamiseks. Grupp on osa suuremast trendist, mille sihtrühmaks on ainult krüptoga seotud ettevõtted ja eraisikud.
ÜRO andmetel varastasid Põhja-Korea häkkerid 2. aastal 2019 miljardi dollari väärtuses raha. Lisaks leiti, et häkkerite varastatud vahendeid kasutati riigi tuumaprogrammi tugevdamiseks. USA valitsus on sanktsioneerinud Tornado Cashi, hoiatades kõiki krüptorünnakuga seotud häkkereid.
Rünnaku korraldas varem selle nime all olnud Twitteri kasutaja Phantom X. Kasutaja oli öelnud, et APT grupp sihtis tosinat ETH- ja SOL-projekti, mis hõlmavad üle 190 domeeni. Seejärel märkas SlowMist juhtunut viivitamatuks järelkontrolliks.
Täiendav selgitus näitab, et andmepüügiveebisait salvestab oma külastajate andmed ja salvestab need välisele saidile. Teine võimalus on taotleda NFT kauba hinnakirja. Uurimine on pooleli, kogukond ootab rohkem üksikasju.
Mitmed organisatsioonid on Põhja-Korea ründajaid varem tuvastanud. Hiljutised rünnakud näitavad, et nende seotus põhjustab krüptoga seotud sfääri ettevõtetele ja üksikisikutele palju probleeme.
Küll aga antakse politsei otsast hoiatus, et Põhja-Korea häkkerid on endiselt aktiivsed ega ole veel oma andmepüügirünnakuid krüptoturul leevendanud.
Allikas: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/