Злоумышленники из Северной Кореи развернули крупную мошенническую схему, нацеленную на инвесторов в невзаимозаменяемые токены
Хакеры из Северной Кореи создали свыше 190 веб-сайтов на тематику невзаимозаменяемых токенов (NFT), чтобы украсть токены у потенциальных жертв. Об этом сообщают аналитики фирмы SlowMist со ссылкой на результаты расследования пользователя «Твиттера» под ником @PhantomXSec.
Исследователи выяснили, что злоумышленники, стоящие за нынешней NFT-схемой, использовали email-адрес, который ранее IT-исследователи связали с хакерской группировкой из Северной Кореи. На этот раз мошенники нацелились не только на NFT-проекты экосистемы Ethereum, но и Solana. Как утверждают в SlowMist, северокорейские мошенники распространяют ссылки на вредоносные веб-сайты с помощью NFT-маркетплейсов OpenSea, Rarible и X2Y2.
На торговых площадках киберпреступники публикуют фальшивые коллекции токенов со ссылкой на веб-сайт, где жертве предлагают забрать NFT. Как только пользователь синхронизирует свой кошелек с сайтом мошенников, они получают привилегированные права доступа к цифровому хранилищу жертвы.
По подсчетам SlowMist, северокорейские кибермошенники смогли с начала 2022 года похитить как минимум 1055 NFT на сумму около 300 ETH (~$360 000). Общая сумма хищений остается неясна.
Криптовалютное спонсирование режима
В середине декабря Национальная разведывательная служба выяснила, что только за 2022 год мошенники Северной Кореи смогли похитить около $626 млн в криптовалюте. Всего же за последние пять лет северокорейские хакеры украли по всему миру примерно $1,2 млрд в криптовалюте.
По подсчетам разведки, около $78 млн в криптовалюте хакеры похитили у Южной Кореи. Как полагают в разведке, в 2023 году северокорейские хакеры проведут новые кибератаки с фокусом на южнокорейские технологии. По мнению силового блока Южной Кореи, руководство Северной Кореи поддерживает преступную активность хакеров, чтобы за счет украденной криптовалюты поддерживать экономику на фоне санкций ООН и пандемии коронавируса.
Летом 2022 года южнокорейские чиновники заявили в комментарии СМИ, что обвал криптовалютного рынка мог заставить Северную Корею пересмотреть планы по милитаризации региона. По подсчетам Chainalysis, неотмытая Северной Кореей криптовалюта, полученная в результате 49 взломов с 2017 по 2021 год, снизилась в цене со $170 млн до $65 млн. Один из кошельков северокорейских хакеров обвалился в цене на 80-85%, отметили аналитики фирмы TRM Labs.