SlowMist, yakın zamanda bir hacker grubunun Kuzey Kore'den bir kimlik avı saldırısı gerçekleştirdiğini bildirdi. SlowMist, 2018 yılında bir blockchain güvenlik firması olarak kuruldu. Birkaçını saymak gerekirse, güvenlik denetimleri, kırmızı ekip oluşturma ve güvenlik danışmanlığı gibi hizmetler sunmaktadır.
Amaç, takası mümkün olmayan tokenleri çalmak ve bunları bir pazar yerinde satmaktı. Kuzey Kore merkezli hacker grubunun 1,055 takası mümkün olmayan tokenı çalması nedeniyle bu başarılı bir girişimdi. Bunlar daha sonra OpenSea gibi bir pazarda satılarak 365,000 ETH'ye eşdeğer yaklaşık 300 dolar kazanç elde edildi.
Cüzdan adreslerinden birinin adı geçen hacker grubuna ait olduğu belirlendi. Bu grup, kısaltmasıdır. Gelişmiş Kalıcı Tehdit. Grubun internet ağına para veya veri çalmak için (bu durumda NFT) erişmesi ve uzun süre fark edilmeden kalmasıyla tanınıyor. Kimlik avı saldırısı, kötü niyetli bir kişinin kendisini meşru bir kuruluş olarak yanlış tanıttığı saldırı olarak tanımlanır. Daha sonra kullanıcıları bir işlem imzalamaya ve varlıklarının satışını gerçekleştirmeye teşvik ederler ve kullanıcılar NFT'lerini kaybederler.
Ancak SlowMist tarafından yayınlanan rapor, Kuzey Koreli saldırı grubunun 500 farklı alan adı aracılığıyla kripto para ve NFT kullanıcılarını hedef aldığını ortaya çıkardı. SlowMist tarafından tanımlanan bir cüzdan gruba bağlandı.
Bu, kripto ve NFT kullanıcılarının bir kimlik avı saldırısı yoluyla dolandırıldığı ilk sefer değil. Mart ayında bir hafta içinde 29 adet Bored Apes NFT'si büyük miktarlarda çalındı. Bunu mayıs ayında 1.5 adet Moonbird'ün çalınması izledi. Bu kuşların çalındığında değeri XNUMX milyon dolardı.
Kuzey Koreli bilgisayar korsanlarının, nükleer programlarına sponsor olmak için fon arayan ilgili hükümetleri tarafından desteklendiği söyleniyor. Grup, yalnızca kriptoyla ilgili işletmelerin ve bireylerin hedef alındığı daha büyük bir trendin parçası.
BM'ye göre Kuzey Koreli hackerların 2 yılında 2019 milyar dolar fon çaldığı bildirildi. Ayrıca hackerların çaldığı fonların ülkenin nükleer programını güçlendirmek için kullanıldığı da ortaya çıktı. ABD hükümeti, kripto saldırısına karışan tüm bilgisayar korsanlarına bir uyarı vererek Tornado Cash'e yaptırım uyguladı.
Saldırı daha önce bu isimle anılan bir Twitter kullanıcısı tarafından düzenlenmişti. hayalet X. Kullanıcı, APT grubunun 190'dan fazla alana yayılan bir düzine ETH ve SOL projesini hedeflediğini söylemişti. SlowMist daha sonra olayı derhal takip etmek için fark etti.
Daha ayrıntılı bir açıklama, kimlik avı web sitesinin ziyaretçilerinin verilerini kaydettiğini ve bunları harici bir siteye kaydettiğini ortaya koyuyor. Başka bir yol da NFT ürün fiyat listesi talep etmektir. Soruşturma devam ediyor ve topluluk tarafından daha fazla ayrıntı bekleniyor.
Kuzey Koreli saldırganlar daha önce çeşitli kuruluşlar tarafından tespit edilmişti. Son saldırılar, onların katılımının kripto ile ilgili alandaki işletmeler ve bireyler için büyük sorunlara neden olduğunu daha da belirgin hale getiriyor.
Ancak polisin ucundan, Kuzey Koreli hackerların hala aktif olduğu ve kripto piyasasına yönelik phishing saldırılarını henüz hafiflemedikleri yönünde bir uyarı veriliyor.
Kaynak: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/