La empresa de seguridad Blockchain SlowMist dijo que el grupo de hackers APT de Corea del Norte fue responsable de los hacks de phishing NFT y cripto a gran escala que le reportaron al grupo aproximadamente 300 ETH.
Según el informe, SlowMist comenzó sus investigaciones del grupo en septiembre después de que el usuario de Twitter PhantomXSec mencionara que el grupo estaba detrás de los hacks de phishing en múltiples proyectos de Ethereum y Solana.
El análisis de SlowMist de varios sitios de phishing vinculados al grupo mostró que una de sus tácticas principales era crear sitios de señuelo falsos relacionados con NFT con mentas maliciosas. El grupo tiene casi 500 nombres de dominio que utiliza para sus campañas de phishing, algunos de los cuales se registraron hace más de siete meses.
El monedero vinculado robó 1,055 NFT, 300 ETH netos
SlowMist reveló que un monedero vinculado a uno de los sitios web de phishing del grupo recibió un total de 1,055 NFT y obtuvo una ganancia de aproximadamente 300 ETH a través de las ventas.
Según el informe, el monedero se financió inicialmente a través de Binance. El informe agregó que el monedero interactuó con varias direcciones de riesgo.
Además, varios de los sitios de phishing de NFT comparten la misma IP de host. Había 372 sitios NFT bajo una sola IP y otros 320 sitios de phishing bajo otra IP.
Al examinar el código central de los sitios de phishing, SlowMist descubrió que los hackers utilizaron varios tokens, como WETH, USDC, DAI y UNI, para el hack. Los hackers generalmente se enfocan en atraer a los usuarios para que realicen operaciones de “Aprobación”.
Pero a veces van un paso más allá para inducir a las víctimas a “realizar firmas de permisos y puertos marítimos, así como otras actividades de autorización”. SlowMist también descubrió una plataforma DeFi administrada por hackers norcoreanos.
Mientras tanto, la firma de seguridad también identificó alguna forma de colaboración entre piratas informáticos de Corea del Norte y Europa del Este.
Corea del Norte y los hacks cripto
La agencia de espionaje de Corea del Sur dijo que, según los informes, los hackers respaldados por Corea del Norte han robado más de mil millones de dólares en criptoactivos desde 2017. Según el informe, los hackers respaldados por el estado robaron la mitad de la cantidad solo en 2022.
La agencia de Corea del Sur dijo que Corea del Norte depende de las actividades de hacks cripto para financiar su programa nuclear y también para apoyar su frágil economía.
Varios informes han vinculado a grupos de hackers de Corea del Norte como Lazarus con los principales hacks registrados en la industria este año. Según los informes, el grupo es responsable de la explotación del puente Harmony de 100 millones de dólares y la explotación de más de 600 millones de dólares del puente Ronin de Axie Infinitie.
El post Hackers de Corea del Norte roban 300 ETH y más de 1,000 NFT en hacks de phishing fue visto por primera vez en BeInCrypto.