La società di sicurezza blockchain SlowMist ha affermato che il gruppo di hacker APT nordcoreano è responsabile di attacchi di phishing crittografici e NFT su larga scala che hanno fruttato al gruppo circa 300 ETH.
Secondo il rapporto , SlowMist ha iniziato le sue indagini sul gruppo a settembre dopo che l'utente di Twitter PhantomXSec ha affermato che il gruppo era dietro attacchi di phishing a più progetti Ethereum e Solana.
L'analisi di SlowMist su diversi siti di phishing collegati al gruppo ha mostrato che una delle sue tattiche principali era quella di creare falsi siti esca correlati a NFT con zecche dannose. Il gruppo ha quasi 500 nomi di dominio che utilizza per le sue campagne di phishing, alcuni dei quali sono stati registrati più di sette mesi fa.
Il portafoglio collegato al gruppo ha rubato 1055 NFT, netti 300 ETH
SlowMist ha rivelato che un portafoglio collegato a uno dei siti Web di phishing del gruppo ha ricevuto un totale di 1.055 NFT e ha realizzato un profitto di circa 300 ETH attraverso le vendite. Secondo il rapporto, il portafoglio è stato inizialmente finanziato tramite Binance. Il rapporto ha aggiunto che il portafoglio ha interagito con diversi indirizzi rischiosi.
Inoltre, molti dei siti di phishing NFT condividono lo stesso IP host. C'erano 372 siti NFT sotto un singolo IP e altri 320 siti di phishing sotto un altro IP.
Esaminando il codice principale dei siti di phishing, SlowMist ha scoperto che gli hacker hanno utilizzato diversi token, come WETH, USDC, DAI e UNI, per l'attacco. Gli hacker di solito si concentrano sull'attirare gli utenti a eseguire operazioni di "Approvazione".
Ma a volte fanno un ulteriore passo avanti per indurre le vittime a "eseguire firme di porti marittimi e permessi, nonché altre attività di autorizzazione". SlowMist ha anche scoperto una piattaforma DeFi gestita dagli hacker nordcoreani
Nel frattempo, la società di sicurezza ha anche identificato una qualche forma di collaborazione tra hacker nordcoreani e dell'Europa orientale.
Corea del Nord e criptovalute
L'agenzia di spionaggio della Corea del Sud ha affermato che gli hacker sostenuti dalla Corea del Nord avrebbero rubato oltre 1 miliardo di dollari di risorse crittografiche dal 2017. Secondo il rapporto, i giocatori malintenzionati sostenuti dallo stato hanno rubato la metà dell'importo solo nel 2022.
L'agenzia sudcoreana ha affermato che la Corea del Nord dipende dalle attività di crypto-hacking per finanziare il suo programma nucleare e anche per sostenere la sua fragile economia.
Diversi rapporti hanno collegato gruppi di hacker nordcoreani come Lazarus ai principali attacchi registrati nel settore quest'anno. Secondo quanto riferito, il gruppo è responsabile dell'exploit del ponte Harmony da $ 100 milioni e dell'exploit da oltre $ 600 milioni del ponte Ronin di Axie Infinitie.
Il gruppo nordcoreano APT Hacker Group ruba 300 ETH e oltre 1.000 NFT in attacchi di phishing è apparso per primo su BeInCrypto .