Масштабная фишинговая кампания, за которой стоят связанные с северокорейской группировкой Lazarus хакеры, привела к краже 1055 NFT. Об этом сообщили эксперты SlowMist.
Злоумышленники создали около 500 доменов, выдавая их за известные маркетплейсы OpenSea, X2Y2 и Rarible, а также сайт, посвященный чемпионату мира по футболу. На них пользователям предлагали фейковый выпуск монет, который по факту передавал мошенникам доступ к кошельку жертвы.
Вторая схема предполагала сохранение данных о посетителях на внешних сайтах для последующей атаки на подключаемые кошельки и предоставляемую конфиденциальную информацию.
Все фишинговые сайты работали на двух IP-адресах.
По словам SlowMist, кампания началась около семи месяцев назад и продолжается до сих пор. Совокупный ущерб от атак неизвестен, однако только один из фишинговых адресов получил 1055 NFT стоимостью 300 ETH ($367 000 на момент продажи токенов).
При этом эксперты подчеркнули, что в реальности масштаб хищений NFT может быть выше, поскольку они изучили «лишь небольшую часть материалов», касающихся деятельности северокорейских хакеров.
Согласно данным Национальной разведывательной службой Южной Кореи, только за 2022 год КНДР украла криптовалюты на сумму $620 млн.
Напомним, в начале декабря занимающиеся криптовалютными инвестициями компании стали жертвами неустановленных злоумышленников через Telegram-группы, используемые для связи с VIP-клиентами фирм. Исследователи безопасности связали эти атаки с хакерами Lazarus.