黑客组织在网络攻击中窃取300个ETH和超过1000个NFT
简单来说
-
慢雾科技表示,一个朝鲜黑客组织参与了一场大规模的 NFT 网络钓鱼活动。
-
该组织窃取了 1,000 多个 NFT,并获得了大约 300 个 ETH。
-
据报道,与朝鲜有关的黑客在过去五年中窃取了价值超过 10 亿美元的加密资产。
区块链安全公司 SlowMist 表示,朝鲜APT黑客组织负责大规模加密和 NFT 网络钓鱼攻击,使该组织净赚约 300 ETH。
据报道,在 Twitter 用户 PhantomXSec 提到该组织是对多个以太坊和 Solana 项目的网络钓鱼攻击的幕后黑手后,慢雾于 9 月开始对该组织进行调查。
慢雾科技对该组织链接的几个钓鱼网站的分析表明,其主要策略之一是使用恶意铸币创建虚假的 NFT 相关诱饵网站。该组织拥有将近 500 个用于网络钓鱼活动的域名,其中一些是七个多月前注册的。
与该组织关联的钱包窃取了 1055 个 NFT,净值 300 个 ETH
慢雾透露,该集团旗下钓鱼网站链接的钱包共收到1055个NFT,通过销售获利约300个ETH。据报道,该钱包最初是通过 Binance 资助的。该报告补充说,钱包与几个有风险的地址进行了交互。
此外,多个 NFT 钓鱼站点共享相同的主机 IP。一个IP下有372个NFT站点,另一个IP下有320个钓鱼站点。
通过对钓鱼网站核心代码的排查,慢雾科技发现黑客使用了WETH、USDC、DAI、UNI等多种代币进行攻击。黑客通常专注于引诱用户执行“批准”操作。
但他们有时会更进一步,诱使受害者“执行海港和许可证签名,以及其他授权活动”。慢雾还发现了一个由朝鲜黑客运营 的DeFi平台
同时,这家安全公司还发现了朝鲜和东欧黑客之间某种形式的合作。
朝鲜和加密黑客
韩国间谍机构表示,据报道,自 2017 年以来,朝鲜支持的黑客窃取了价值超过 10 亿美元的加密资产。据报道,仅在 2022 年,恶意玩家就窃取了一半的资产。
韩国机构表示,朝鲜依靠加密黑客活动为其提供资金,并支持其脆弱的经济。
几份报告将像 Lazarus 这样的朝鲜黑客组织与今年该行业记录的重大黑客事件联系起来。据报道,该组织负责价值 1 亿美元的 Harmony 桥漏洞利用和价值超过 6 亿美元的 Axie Infinitie 浪人桥漏洞利用。