تجارت‌نیوز گزارش می‌دهد:

هکر‌های کره‌ شمالی درحال دزدی NFT به کمک دامین‌های فیشینگ

بر اساس گزارش Slowmist، گروه هکری لازاروس متعلق به کره شمالی، در حال دزدی دارایی‌های کاربران به کمک دامین‌های فیشینگ و وبسایت‌های فروش NFT هستند.

به گزارش تجارت‌نیوز ، بر اساس داده‌های جدید منتشر شده توسط وبسایت امنیت بلاکچین Slowmist، هکر‌های کره شمالی با کلاه‌برداری و ساخت وبسایت‌های مشابه با بازار‌های NFT، پروژ‌ه‌های NFT و‌ پلتفرم‌های مالی غیرمتمرکز (DeFi)، در حال دزدی از کاربران هستند.

گروه هکر‌های NFT کره شمالی

هکر‌های وابسته به گروه هکری لازاروس که با نام محافظان صلح نیز شناخته می‌شوند، در حال کلاه‌برداری با تمرکز بر دارندگان توکن‌های غیرقابل تعویض (NFT) هستند. این گروه هکری متعلق به کره‌ شمالی، برای دزدی از دارندگان این دارایی‌‌های دیجیتال، از پانصد دامین فیشینگ استفاده می‌کنند. فعالان این حوزه، گروه لازاروس را نوعی گروه هکری APT می‌دانند. این واژه معمولا به گروه‌های هکری اطلاق می‌شود که حملات مستمر و پیشرفته علیه افراد یا سازمان‌ها انجام می‌دهند و معمولا توسط حکومت‌ها پشتیبانی می‌شوند.

نمونه‌ای از وبسایت‌های کلاه‌برداری (منبع: SlowMist)

تکنیک‌های کلاه‌برداری

در سوم دی 1401، شرکت امنیت بلاکچین Slowmist ، در گزارشی به بررسی تکنیک‌هایی این گروه APT برای دزدی بکار می‌گیرند، پرداخته است. این گروه با تقلید و جا زدن خود ‌بجای وبسایت‌های فروش توکن‌های غیرقابل تعویض مانند اوپن سی (Opensea)، X2Y2 و راریبل، به فروش این دارایی‌های دیجیتال و دزدی از کاربران پرداخته‌اند.

یکی از تکنیک‌هایی که این گروه برای دزدی استفاده کرده‌اند، ترغیب کاربران به وصل کردن کیف‌پول خود به این وبسایت‌ها است. همچنین، آنها این توکن‌های غیرقابل تعویض (NFT) را به نحوی ارائه می‌کنند که کاربر تصور کند که در حال مینت توکنی بسیار خاص و باارزش است. در واقعیت اما، این توکن‌ها ساختگی هستند و با اتصال کیف‌پول به وبسایت، هکر‌ها دارایی‌های کیف‌پول‌ کاربر را خالی می‌کنند. برخی از این وبسایت‌های هکری متعلق به کره شمالی، توکن‌های غیرقابل تعویض به نام توکن‌های جام‌ جهانی ۲۰۲۲ را برای دزدی از کاربران در وبسایت‌های خود عرضه کرده‌اند.

توییت شرکت Slowmist درباره دزدی هکر‌های کره شمالی

دزدی NFT به ارزش 367 هزار دلار

طبق اطلاعات وبسایت Slowmist، حدود ۳۷۲ وبسایت فیشینگ NFT، زیرمجموعه یک آی‌پی و ۳۲۰ وبسایت دیگر، زیرمجموعه آی‌پی دیگر هستند. این کمپین فیشینگ چندین ماه است که در حال دزدی دارایی‌های کاربران است و اولین دامین ثبت شده مرتبط با این دزدی، حدود هفت ماه پیش ساخته شده است. تنها یکی از آدرس‌های فیشینگ NFT این گروه هکری، موفق به دزدی ۱۰۵۵ عدد NFT به ارزش ۳۶۷ هزار دلار شده است.

شرکت امنیت Slowmist در ماه سپتامبر برای اولین بار اخطاری درباره این هکر‌های کره شمالی در دزدی NFT را در وبسایت خود منتشر کردند. دو روز بعد نیز، کاربر توییتری PhantomXSec در توییتی اعلام کرد که این گروه هکری در حال هک پروژه‌های متعدد NFT بر پایه شبکه اتریوم و سولانا هستند.

خبر هک NFT