SlowMist a signalé qu'un groupe de pirates avait récemment mené une attaque de phishing depuis la Corée du Nord. SlowMist a été créé en 2018 en tant que société de sécurité blockchain. Il fournit des services tels que des audits de sécurité, des équipes rouges et des conseils en sécurité, pour n'en citer que quelques-uns.
La tentative consistait à voler des jetons non fongibles et à les vendre sur un marché. Ce fut une tentative réussie, car le groupe de hackers basé en Corée du Nord a volé 1,055 365,000 jetons non fongibles. Ceux-ci ont ensuite été vendus sur un marché comme OpenSea pour gagner environ 300 XNUMX $, soit l'équivalent de XNUMX ETH.
L'une des adresses de portefeuille a été identifiée avec ledit groupe de pirates, qui est l'abréviation de Menace persistante avancée. Le groupe est connu pour accéder au réseau Internet pour voler des fonds ou des données, NFT dans ce cas, et rester longtemps non détecté. Une attaque de phishing est identifiée comme une attaque par laquelle un acteur malveillant se fait passer pour une organisation légitime. Ils encouragent ensuite les utilisateurs à signer une transaction et à traiter la vente de leurs actifs, et les utilisateurs finissent par perdre leurs NFT.
Cependant, le rapport publié par SlowMist a révélé que le groupe d'attaquants nord-coréen cible les utilisateurs de crypto-monnaie et de NFT via 500 noms de domaine différents. Un portefeuille identifié par SlowMist a été lié au groupe.
Ce n'est pas la première fois que des utilisateurs de crypto et de NFT sont victimes d'une attaque de phishing. Trente-cinq Bored Apes NFT ont été volés en mars en grande quantité en une semaine. Le vol de 29 Moonbirds a suivi en mai, dont la valeur s'élevait à 1.5 million de dollars lorsqu'ils ont été volés.
Les hackers nord-coréens seraient parrainés par leur gouvernement respectif, qui recherche des fonds pour parrainer leur programme nucléaire. Le groupe fait partie d'une tendance plus large où seules les entreprises et les particuliers liés à la cryptographie sont ciblés.
Selon l'ONU, les pirates nord-coréens auraient volé 2 milliards de dollars de fonds en 2019. En outre, il a été découvert que les fonds volés par les pirates étaient utilisés pour renforcer le programme nucléaire du pays. Le gouvernement américain a sanctionné Tornado Cash avec un avertissement à tous les pirates impliqués dans une attaque crypto.
L'attaque a été lancée plus tôt par un utilisateur de Twitter qui porte le nom Fantôme X. L'utilisateur avait déclaré que le groupe APT ciblait une douzaine de projets ETH et SOL couvrant plus de 190 domaines. SlowMist a alors remarqué l'incident pour un suivi immédiat.
Une autre explication révèle que le site Web de phishing enregistre les données de ses visiteurs et les enregistre sur un site externe. Une autre façon consiste à demander une liste de prix des articles NFT. L'enquête est en cours, avec plus de détails attendus par la communauté.
Les attaquants nord-coréens ont été identifiés plus tôt par plusieurs organisations. Les attaques récentes montrent plus clairement que leur implication cause beaucoup de problèmes aux entreprises et aux particuliers dans le domaine de la cryptographie.
Cependant, un avertissement est donné de la part de la police que les pirates nord-coréens sont toujours actifs et n'ont pas encore ralenti leurs attaques de phishing sur le marché de la cryptographie.
Source : https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/