Hackers da Coréia do Norte roubam NFTs usando centenas de mercados falsos
PONTOS CHAVE
- Sites chamarizes fingiam estar associados a mercados NFT conhecidos
- Aproximadamente 1.055 NFTs no valor de 300 Ethereum ou $ 366.000 foram retirados das vítimas
- Hackers usaram 372 sites de phishing NFT em um único IP e outros 320 sites de phishing NFT em outro IP
Hackers norte-coreanos roubaram tokens não fungíveis (NFT) no valor de milhares de dólares, criando sites falsos relacionados a NFT usando cerca de 500 nomes de domínio diferentes, informou uma empresa de segurança.
Em um relatório divulgado no sábado, a empresa de segurança blockchain SlowMist disse que os hackers criaram sites falsos com Mints maliciosos, fazendo com que os proprietários de NFT pensassem que estavam cunhando NFTs legítimos e conectando as carteiras das vítimas aos sites.
Os sites fingiam estar associados a mercados NFT conhecidos, como OpenSea, X2Y2, Rarible e até a Copa do Mundo, de acordo com o relatório.
Os hackers também registraram os dados dos visitantes e os salvaram em sites externos antes de executar vários scripts de ataque nas vítimas, permitindo que acessassem os registros de acesso das vítimas, autorizações e uso de carteiras plug-in, entre outros.
O relatório também observou que os sites de phishing operavam sob o mesmo protocolo de Internet (IP), com 372 sites de phishing NFT em um único IP e outros 320 sites de phishing NFT associados a outro IP.
Aproximadamente 1.055 NFTs no valor de 300 Ethereum ou US$ 366.000 foram retirados dos proprietários.
"O SlowMist aconselha os usuários a fortalecer sua compreensão do conhecimento de segurança e aprimorar ainda mais sua capacidade de identificar ataques de phishing para evitar serem vítimas de tais ataques", escreveu a empresa.
Anteriormente, o Serviço Nacional de Inteligência da Coreia do Sul (NIS) descobriu que hackers patrocinados pela Coreia do Norte já roubaram cerca de US$ 1,2 bilhão em criptomoedas em todo o mundo desde 2017, de acordo com um relatório da Associated Press.
Cerca de metade do valor total de US$ 626 milhões foi roubado apenas em 2022, informou o NIS.
A agência acrescentou que os hackers norte-coreanos devem realizar mais ataques cibernéticos em 2023 para roubar tecnologias sul-coreanas e informações confidenciais.
De acordo com fontes conversando com a AP, a Coreia do Norte recorreu ao hacking de criptomoedas e outras atividades cibernéticas ilegais para apoiar sua economia e financiar seu programa nuclear após as sanções da ONU e a pandemia do COVID-19.
Enquanto isso, diplomatas seniores dos Estados Unidos, Coreia do Sul e Japão já concordaram em aumentar seus esforços para conter as atividades cibernéticas ilegais da Coreia do Norte.
© Copyright IBTimes 2024. All rights reserved.