SlowMist heeft gemeld dat een hackergroep onlangs een phishing-aanval heeft uitgevoerd vanuit Noord-Korea. SlowMist is in 2018 opgericht als een blockchain-beveiligingsbedrijf. Het biedt diensten zoals beveiligingsaudits, red teaming en beveiligingsadvies, om er maar een paar te noemen.
De poging was om niet-fungibele tokens te stelen en ze op een marktplaats te verkopen. Het was een succesvolle poging, aangezien de hackergroep in Noord-Korea 1,055 niet-verwisselbare tokens stal. Deze werden vervolgens verkocht op een marktplaats als OpenSea om ongeveer $ 365,000 te verdienen, wat overeenkomt met 300 ETH.
Een van de portemonnee-adressen is geïdentificeerd met de genoemde hackergroep, wat een afkorting is van Advanced Persistent Threat. De groep staat erom bekend toegang te krijgen tot het internetnetwerk om geld of gegevens te stelen, in dit geval NFT, en lange tijd onopgemerkt te blijven. Een phishing-aanval wordt geïdentificeerd als een aanval waarbij een kwaadwillende zich verkeerd voordoet als een legitieme organisatie. Vervolgens moedigen ze gebruikers aan om een transactie te ondertekenen en de verkoop van hun activa te verwerken, en uiteindelijk verliezen gebruikers hun NFT's.
Uit het door SlowMist gepubliceerde rapport is echter gebleken dat de Noord-Koreaanse aanvallende groep zich richt op de gebruikers van cryptocurrency en NFT via 500 verschillende domeinnamen. Eén door SlowMist geïdentificeerde portemonnee is aan de groep gekoppeld.
Het is niet de eerste keer dat crypto- en NFT-gebruikers zijn opgelicht door middel van een phishing-aanval. Vijfendertig Bored Apes NFT's werden in maart in grote hoeveelheden binnen een week gestolen. In mei volgde de diefstal van 29 Moonbirds, waarvan de waarde bij diefstal $ 1.5 miljoen bedroeg.
Noord-Koreaanse hackers zouden worden gesponsord door hun respectieve regering, die fondsen zoekt om hun nucleaire programma te sponsoren. De groep maakt deel uit van een grotere trend waarbij alleen cryptogerelateerde bedrijven en individuen het doelwit zijn.
Volgens de VN zouden de Noord-Koreaanse hackers in 2 $ 2019 miljard aan fondsen hebben gestolen. Bovendien bleek dat de door de hackers gestolen fondsen werden gebruikt om het nucleaire programma van het land te versterken. De Amerikaanse regering heeft Tornado Cash gesanctioneerd met een waarschuwing voor alle hackers die betrokken zijn bij een crypto-aanval.
De aanval werd eerder uitgebroken door een Twitter-gebruiker die onder de naam gaat Fantoom X. De gebruiker had gezegd dat de APT-groep zich richtte op een dozijn ETH- en SOL-projecten verspreid over meer dan 190 domeinen. SlowMist merkte het incident vervolgens op voor een onmiddellijke follow-up.
Uit een nadere toelichting blijkt dat de phishingwebsite de gegevens van zijn bezoekers registreert en opslaat op een externe site. Een andere manier is door een NFT artikelprijslijst op te vragen. Het onderzoek is aan de gang en de gemeenschap wacht op meer details.
Noord-Koreaanse aanvallers zijn eerder geïdentificeerd door verschillende organisaties. De recente aanvallen maken duidelijk dat hun betrokkenheid veel problemen veroorzaakt voor bedrijven en individuen in de crypto-gerelateerde sfeer.
Wel wordt van het einde van de politie gewaarschuwd dat de Noord-Koreaanse hackers nog steeds actief zijn en hun phishing-aanvallen op de cryptomarkt nog niet hebben afgezwakt.
Bron: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/