朝鲜黑客使用近 500 个钓鱼域名窃取 NFT

据报道，与朝鲜LazarusGroup有关联的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动——利用近500个网络钓鱼域来欺骗受害者。

区块链安全公司SlowMist于12月24日发布了一份报告，揭示了朝鲜高级持续威胁(APT)组织用来将NFT投资者与其NFT分开的策略，包括伪装成各种NFT相关平台和项目的诱饵网站。

这些虚假网站的例子包括一个冒充与世界杯相关的项目的网站，以及冒充OpenSea、X2Y2和Rarible等知名NFT市场的网站。

慢雾科技表示，其中一种策略是让这些诱饵网站提供“恶意造币厂”，即通过将钱包连接到网站来欺骗受害者，让他们认为他们正在铸造合法的NFT。

然而，NFT实际上是欺诈性的，受害者的钱包很容易受到现在可以访问它的黑客的攻击。

该报告还显示，许多钓鱼网站在同一互联网协议（IP）下运行，有372个NFT钓鱼网站在一个IP下，另外320个NFT钓鱼网站与另一个IP相关联。

慢雾表示，钓鱼活动已经持续了几个月，并指出最早的注册域名大约在七个月前出现。

使用的其他网络钓鱼策略包括记录访问者数据并将其保存到外部站点以及将图像链接到目标项目。

黑客在即将获取访问者数据后，会继续对受害者运行各种攻击脚本，从而使黑客能够获取受害者的访问记录、插件钱包的授权和使用，以及敏感数据例如受害者的批准记录和sigData。

然后，所有这些信息使黑客能够访问受害者的钱包，暴露他们所有的数字资产。

然而，慢雾科技强调，这只是“冰山一角”，因为分析只查看了一小部分材料，并提取了朝鲜黑客的“部分”网络钓鱼特征。

例如，慢雾科技强调仅一个钓鱼地址就能获得1,055个NFT并获利300以太币，价值367,000美元，通过其网络钓鱼策略。

它补充说，同一个朝鲜APT组织还对Naver网络钓鱼活动负责，该活动先前由Prevailion于3月15日记录在案。

朝鲜一直是2022年各种加密货币盗窃犯罪的中心。

根据韩国国家情报院(NIS)于12月22日发布的新闻报道，仅今年一年，朝鲜就窃取了价值6.2亿美元的加密货币。

10月，日本国家警察厅向该国的加密资产企业发出警告，建议他们对朝鲜黑客组织保持谨慎。