SlowMist: کره شمالی به مرکز سرقت های NFT از طریق 500 دامنه فیشینگ تبدیل می شود

3 مهر 14025 دی 1401 از بیل گیتس

SlowMist در گزارش خود گفته است که گروه‌های تهدید دائمی پیشرفته کره شمالی (APT) کیف پول قربانیان را در معرض حملات هک بیشتری قرار داده‌اند.

یکی از اولین حوادث را می توان به 7 ماه پیش ردیابی کرد. pic.twitter.com/4COsMuR80x

– SlowMist (@SlowMist_Team) 24 دسامبر 2022

در کلاهبرداری‌های فیشینگ سنتی، هکرها موفق می‌شوند کلیدهای خصوصی یا گذرواژه‌ها را با فریب دادن افراد ناآگاه به کلیک کردن روی پیوندهای مخرب یا وادار کردن آنها به بازدید از وب‌سایت‌های جعلی آلوده به سرقت ببرند.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

منبع

هفته گذشته، 14 NFT از مجموعه گران قیمت و معروف Bored Apes Yacht Club (BAYC) در یک حمله فیشینگ یخ به سرقت رفت.

این فقط نوک کوه یخ است. موضوع ما فقط کسری از آنچه را که کشف کرده ایم را پوشش می دهد.

NFTها یا توکن‌های غیرقابل تعویض کلکسیون‌های دیجیتالی ساخته‌شده با بلاک چین هستند که بیشتر آنها در تجربیات متاورس سازگار نیز کاربردی هستند. اغلب اوقات، NFT ها ارزشمند هستند و ایجاد مبتنی بر بلاک چین، مالکیت کامل این مجموعه های مجازی را به خریداران منتقل می کند و در کیف پول های رمزنگاری نگهداری می شوند.

وب‌سایت‌های فیشینگ داده‌های بازدیدکنندگان را ضبط کرده و در سایت‌های خارجی ذخیره می‌کنند. هکر اطلاعات بازدیدکنندگان را از طریق یک درخواست HTTP GET در یک دامنه خارجی ثبت می کند. تحقیقات ما نشان داد که هکرها از چندین توکن مانند WETH، USDC، DAI، و UNI و غیره در حملات فیشینگ خود استفاده کرده‌اند.»

گروه بدنام لازاروس کره شمالی که به دلیل ایجاد حملات سایبری بدنام است، بار دیگر به دلیل حمله به بخش NFT با حملات متوالی در کانون توجه قرار گرفته است. این گروه از هکرها حدود 500 دامنه فیشینگ را راه اندازی کرده اند که با استفاده از آنها، قربانیان ناآگاه را فریب می دهند، آنها نیز خریداران مشتاق NFT هستند. ادعاهای علیه گروه لازاروس در گزارش اخیر توسط SlowMist، یک شرکت امنیتی بلاک چین مورد توجه قرار گرفته است. این گزارش نشان می‌دهد که این کمپین پنهان‌کاری NFT ماه‌ها است که با ثبت اولین دامنه مخرب در حدود ماه می تا ژوئن ادامه دارد.

امسال، علیرغم اینکه برای صنعت NFT سودآور نبود، موفق شد چندین کلاهبردار را ببیند که برای انجام حملات به این بخش هجوم می‌آورند.

کلاهبرداری های فیشینگ یخی، حملات سایبری هستند که کاربران Web3 را به امضای دستی و تأیید مجوزهایی که به بازیگران بدنام اجازه می دهد توکن های خود را خرج کنند، مانور می دهند.

یک تکنیک شامل ایجاد وب سایت های جعلی مرتبط با NFT با Mint های مخرب برای سرقت NFT ها بود. آنها از نزدیک به 500 نام دامنه مختلف استفاده کردند و آنها را در پلتفرم هایی مانند @دریای آزاد، @X2Y2، و @rarible.

به عنوان بخشی از این کلاهبرداری در حال انجام، هکرها مردم را فریب می دهند تا پیامی غیرقابل خواندن را امضا کنند. NFT های بدون گاز احتمالاً درخواست امضای خریدارانی را که برای اولین بار انجام می دهند جذب می کنند.

بیایید شیرجه بزنیم pic.twitter.com/DeHq1TTrrN

– SlowMist (@SlowMist_Team) 24 دسامبر 2022

به عنوان مثال، هفته گذشته پلتفرم ضد سرقت Harpie گفت که نوع جدیدی از کلاهبرداری در حال مشاهده بازدیدکنندگان OpenSea است که «فروش بدون گاز» را در این پلتفرم ارائه می‌کند و در نهایت قربانیان را به سایت‌های فیشینگ هدایت می‌کند.

نه فقط فیشینگ سنتی، بلکه کلاهبرداران از تکنیک یخ فیشینگ نیز برای سرقت مجموعه‌های دیجیتالی قابل استفاده در بخش Web3 استفاده می‌کنند.

گروه لازاروس «وب‌سایت‌های فریبنده» را با تظاهر به پروژه‌های NFT قانونی راه‌اندازی کرده است تا آنها را وادار به تعامل با این سایت‌های آلوده کند.

:rotating_light:SlowMist هشدار امنیتی:rotating_light:

گروه APT کره شمالی کاربران NFT را با کمپین فیشینگ در مقیاس بزرگ هدف قرار می دهد