Blockchain ασφάλεια εταιρεία SlowMist είπε ο Βορειοκορεάτης ΚΑΤΑΛΛΗΛΟΣ Η ομάδα χάκερ ήταν υπεύθυνη για μεγάλης κλίμακας επιθέσεις phishing κρυπτονομισμάτων και NFT που διοχέτευαν την ομάδα περίπου 300 ETH.
Σύμφωνα με την κανω ΑΝΑΦΟΡΑτο SlowMist ξεκίνησε τις έρευνές του για την ομάδα τον Σεπτέμβριο αφού ο χρήστης του Twitter PhantomXSec ανέφερε ότι η ομάδα βρισκόταν πίσω από επιθέσεις phishing σε πολλαπλές Ethereum και Σολάνα έργα.
Η ανάλυση του SlowMist σε αρκετούς ιστότοπους phishing που συνδέονται με την ομάδα έδειξε ότι μία από τις κύριες τακτικές του ήταν να δημιουργήσει ψεύτικους ιστότοπους δόλωσης που σχετίζονται με το NFT με κακόβουλα νομισματοκοπεία. Η ομάδα έχει σχεδόν 500 ονόματα τομέα που χρησιμοποιεί για τις καμπάνιες ηλεκτρονικού ψαρέματος, μερικά από τα οποία είχαν καταχωρηθεί πριν από περισσότερους από επτά μήνες.
Πορτοφόλι που συνδέεται με την ομάδα Έκλεψε 1055 NFT, καθαρό 300 ETH
Ο SlowMist αποκάλυψε ότι α πορτοφόλι συνδεδεμένος με έναν από τους ιστότοπους phishing του ομίλου έλαβε συνολικά 1.055 NFT και πραγματοποίησε κέρδος περίπου 300 ETH μέσω πωλήσεων. Σύμφωνα με την έκθεση, το πορτοφόλι χρηματοδοτήθηκε αρχικά μέσω της Binance. Η έκθεση πρόσθεσε ότι το πορτοφόλι αλληλεπιδρούσε με πολλές επικίνδυνες διευθύνσεις.
Επιπλέον, αρκετοί από τους ιστότοπους ηλεκτρονικού ψαρέματος NFT μοιράζονται την ίδια IP κεντρικού υπολογιστή. Υπήρχαν 372 ιστότοποι NFT κάτω από μία IP και άλλοι 320 ιστότοποι ηλεκτρονικού “ψαρέματος” με άλλη IP.
Εξετάζοντας τον βασικό κώδικα των ιστότοπων phishing, ο SlowMist ανακάλυψε ότι οι χάκερ χρησιμοποιούσαν πολλά διακριτικά, όπως WETH, USDC, DAI, και UNI, για την επίθεση. Οι χάκερ συνήθως επικεντρώνονται στο να δελεάσουν τους χρήστες να εκτελέσουν λειτουργίες «Έγκρισης».
Αλλά μερικές φορές προχωρούν ένα βήμα παραπέρα για να παρακινήσουν τα θύματα να «εκτελούν υπογραφές θαλάσσιων λιμένων και αδειών, καθώς και άλλες εξουσιοδοτητικές δραστηριότητες». Ο SlowMist ανακάλυψε επίσης ένα DeFi πλατφόρμα που διαχειρίζονται οι βορειοκορεάτες χάκερ
Εν τω μεταξύ, η εταιρεία ασφαλείας εντόπισε επίσης κάποια μορφή συνεργασίας μεταξύ χάκερ της Βόρειας Κορέας και της Ανατολικής Ευρώπης.
Βόρεια Κορέα και Crypto Hacks
Η υπηρεσία κατασκοπείας της Νότιας Κορέας είπε με την υποστήριξη της Βόρειας Κορέας χάκερ έχουν αναφερθεί κλεμμένο Περιουσιακά στοιχεία κρυπτογράφησης αξίας άνω του 1 δισεκατομμυρίου δολαρίων από το 2017. Σύμφωνα με την έκθεση, οι κακόβουλοι παίκτες που υποστηρίζονται από το κράτος έκλεψαν το ήμισυ του ποσού μόνο το 2022.
Το νοτιοκορεατικό πρακτορείο ανέφερε ότι η Βόρεια Κορέα εξαρτάται από δραστηριότητες κρυπτοπειρατείας κεφάλαιο το πυρηνικό της πρόγραμμα και επίσης να στηρίξει την εύθραυστη οικονομία της.
Αρκετές αναφορές έχουν συνδέσει βορειοκορεατικές ομάδες χάκερ όπως ο Lazarus με μεγάλες ομάδες αμυχές καταγράφηκε φέτος στον κλάδο. Η ομάδα φέρεται να είναι υπεύθυνη για την εκμετάλλευση της γέφυρας Harmony $100 εκατομμυρίων και τα περισσότερα από 600 εκατομμύρια δολάρια εκμεταλλεύομαι της γέφυρας Ronin του Axie Infinitie.
Αποποίηση ευθυνών
Το BeInCrypto επικοινώνησε με εταιρεία ή άτομο που εμπλέκεται στην ιστορία για να λάβει μια επίσημη δήλωση σχετικά με τις πρόσφατες εξελίξεις, αλλά δεν έχει λάβει ακόμη απάντηση.