هکر های گروه لازاروس مرتبط با کره شمالی این بار به سمت بازار های NFT رفتند
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
گزارش ها حاکی از آن است که هکرهای گروه لازاروس مرتبط با کره شمالی، با استفاده از نزدیک به 500 دامنه فیشینگ، توکنهای NFT و بازارهای NFT و پلتفرمهای DeFi را جعل و سرقت میکنند.
شرکت امنیت بلاکچین SlowMist در گزارش جدید خود، تاکتیکهایی را که گروههای هکری پیشرفته کره شمالی استفاده میکنند، فاش کرد.
نمونه هایی از این وب سایت های جعلی عبارتند از:
سایتی که وانمود میکند پروژهای مرتبط با جام جهانی است.
و همچنین سایتهایی که جعل بازارهای معروف NFT مانند OpenSea، X2Y2 و Rarible هستند.
به گفته شرکت SlowMist، یکی از تاکتیکهای مورد استفاده این بود که این وب سایتها «مینتهای مخرب» را ارائه دهند.
تا قربانیان را به این فکر که با اتصال کیف پول خود به وبسایت، یک NFT قانونی ایجاد میکنند مورد سواستفاده قرار دهند . و حتی کیف پول فرد را آسیب پذیر کنند.
این شرکت همچنین گفت که کمپین فیشینگ برای چندین ماه است که ادامه دارد.
و اولین نام دامنه ثبت شده حدود هفت ماه پیش بود.
بیشتر بخوانید : مجرمین سایبری کره شمالی متهم به سرقت رقم هنگفت 1.2 میلیارد دلاری رمز ارز شدند
از دیگر تاکتیکهای این گروه هکری میتوان به ضبط دادههای بازدیدکننده و ذخیره آن در سایتهای خارجی و همچنین پیوند دادن تصاویر به پروژههای هدف، اشاره کرد.
سپس تمام این اطلاعات هکرها را قادر میسازد تا به کیف پول قربانی دسترسی داشته باشند.
و تمام داراییهای دیجیتال او را در معرض دید قرار دهند.
البته اینها تنها بخشی از جرایم سایبری این گروه بوده است.
و SlowMist تاکید کرد که تنها یک آدرس فیشینگ به تنهایی قادر به کسب 1055 NFT و سود 300 اتر به ارزش 367000 دلار، از طریق تاکتیکهای فیشینگ خود بوده است.
به همین علت در ماه اکتبر، آژانس پلیس ملی ژاپن هشداری را به مشاغل داراییهای رمزارزی این کشور ارسال کرد و به آنها توصیه کرد که مراقب گروه هکری کره شمالی باشند.
گردآوری : وبلاگ تترفا
