اخبار

هکر های گروه لازاروس مرتبط با کره شمالی این بار به سمت بازار های NFT رفتند

هکر های گروه لازاروس مرتبط با کره شمالی این بار به سمت بازار های NFT رفتند

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.‌‌‌‌‌‌‌

گزارش‌ ها حاکی از آن است که هکرهای گروه لازاروس مرتبط با کره شمالی، با استفاده از نزدیک به 500 دامنه فیشینگ، توکن‌های NFT و بازارهای NFT و پلتفرم‌های DeFi را جعل و سرقت می‌کنند.

شرکت امنیت بلاکچین SlowMist در گزارش جدید خود، تاکتیک‌هایی را که گروه‌های هکری پیشرفته کره شمالی استفاده می‌کنند، فاش کرد.

نمونه‌ هایی از این وب‌ سایت‌ های جعلی عبارتند از:

سایتی که وانمود می‌کند پروژه‌ای مرتبط با جام جهانی است.

و همچنین سایت‌هایی که جعل بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.

به گفته شرکت SlowMist، یکی از تاکتیک‌های مورد استفاده این بود که این وب‌ سایت‌ها «مینت‌های مخرب» را ارائه دهند.

حمله هکر های کره شمالی به NFT ها
حمله هکر های کره شمالی به NFT ها

تا قربانیان را به این فکر که با اتصال کیف پول خود به وب‌سایت، یک NFT قانونی ایجاد می‌کنند مورد سواستفاده قرار دهند . و حتی کیف پول فرد را آسیب‌ پذیر کنند.

این شرکت همچنین گفت که کمپین فیشینگ برای چندین ماه است که ادامه دارد.

و اولین نام دامنه ثبت شده‌‌‌‌‌ حدود هفت ماه پیش بود.

بیشتر بخوانید : مجرمین سایبری کره شمالی متهم به سرقت رقم هنگفت 1.2 میلیارد دلاری رمز ارز شدند

از دیگر تاکتیک‌های این گروه هکری می‌توان به ضبط داده‌های بازدیدکننده و ذخیره آن در سایت‌های خارجی و همچنین پیوند دادن تصاویر به پروژه‌های هدف، اشاره کرد.

سپس تمام این اطلاعات هکرها را قادر می‌سازد تا به کیف پول قربانی دسترسی داشته‌‌‌‌‌ باشند.

و تمام دارایی‌های دیجیتال او را در معرض دید قرار دهند.

البته اینها تنها بخشی از جرایم سایبری این گروه بوده‌‌‌‌‌ است.

و SlowMist تاکید کرد که تنها یک آدرس فیشینگ به تنهایی قادر به کسب 1055 NFT و سود 300 اتر به ارزش 367000 دلار، از طریق تاکتیک‌های فیشینگ خود بوده است.

به همین علت در ماه اکتبر، آژانس پلیس ملی ژاپن هشداری را به مشاغل دارایی‌های رمزارزی این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکری کره شمالی باشند.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا