SlowMist ka raportuar se një grup hakerash së fundmi kreu një sulm phishing nga Koreja e Veriut. SlowMist u krijua në 2018 si një firmë e sigurisë blockchain. Ai ofron shërbime të tilla si auditimet e sigurisë, grupimi i kuq dhe konsulenca për sigurinë, për të përmendur disa.
Përpjekja ishte për të vjedhur tokena jo të këmbyeshëm dhe për t'i shitur ato në një treg. Ishte një përpjekje e suksesshme, pasi grupi i hakerëve me bazë në Korenë e Veriut vodhi 1,055 tokena të pandryshueshëm. Këto më pas u shitën në një treg si OpenSea për të fituar afërsisht 365,000 dollarë, ekuivalente me 300 ETH.
Një nga adresat e portofolit është identifikuar me grupin e përmendur të hakerëve, që është shkurtim i fjalës Kërcënimi i avancuar i vazhdueshëm. Grupi njihet për aksesin në rrjetin e internetit për të vjedhur fonde ose të dhëna, NFT në këtë rast, dhe për të qëndruar i pazbuluar për një kohë të gjatë. Një sulm phishing identifikohet si një sulm ku një aktor i keq e keqinterpreton veten si një organizatë legjitime. Më pas ata inkurajojnë përdoruesit të nënshkruajnë një transaksion dhe të përpunojnë shitjen e aseteve të tyre, dhe përdoruesit përfundojnë duke humbur NFT-të e tyre.
Megjithatë, raporti i publikuar nga SlowMist ka zbuluar se grupi sulmues i Koresë së Veriut synon përdoruesit e kriptomonedhave dhe NFT përmes 500 emrave të ndryshëm të domenit. Një portofol i identifikuar nga SlowMist është lidhur me grupin.
Nuk është hera e parë që përdoruesit e kriptove dhe NFT janë mashtruar përmes një sulmi phishing. Tridhjetë e pesë Bored Apes NFT u vodhën në mars në sasi të mëdha brenda një jave. Vjedhja e 29 Zogjve të Hënës pasoi në maj, vlera e të cilave ishte 1.5 milionë dollarë kur u vodhën.
Thuhet se hakerët e Koresë së Veriut sponsorizohen nga qeveria e tyre përkatëse, e cila kërkon fonde për të sponsorizuar programin e tyre bërthamor. Grupi është pjesë e një tendence më të madhe ku synohen vetëm bizneset dhe individët e lidhur me kriptografinë.
Sipas OKB-së, hakerët e Koresë së Veriut thuhet se vodhën 2 miliardë dollarë fonde në vitin 2019. Për më tepër, u zbulua se fondet e vjedhura nga hakerët po përdoreshin për të forcuar programin bërthamor të vendit. Qeveria amerikane ka sanksionuar Tornado Cash me një paralajmërim për të gjithë hakerët e përfshirë në një sulm kriptosh.
Sulmi u shpërthye më herët nga një përdorues i Twitter-it i cili shkon nën emrin Fantazhi X. Përdoruesi kishte thënë se grupi APT synonte një duzinë projektesh ETH dhe SOL që përfshinin mbi 190 domene. SlowMist më pas vuri re incidentin për një ndjekje të menjëhershme.
Një shpjegim i mëtejshëm zbulon se faqja e internetit e phishing regjistron të dhënat e vizitorëve të saj dhe i ruan ato në një sajt të jashtëm. Një mënyrë tjetër është duke kërkuar një listë çmimesh të artikujve NFT. Hetimi është në vijim, ndërsa më shumë detaje priten nga komuniteti.
Sulmuesit e Koresë së Veriut janë identifikuar më herët nga disa organizata. Sulmet e fundit e bëjnë më të qartë se përfshirja e tyre po shkakton shumë telashe për bizneset dhe individët në sferën e lidhur me kriptografinë.
Megjithatë, një paralajmërim është dhënë nga fundi i policisë se hakerat e Koresë së Veriut janë ende aktivë dhe nuk janë lehtësuar ende në sulmet e tyre të phishing në tregun e kriptove.
Burimi: https://www.cryptonewsz.com/slowmist-investigation-of-north-korean-apt-shows-huge-phishing-threats-on-the-nft/