Hakerzy z grupy Lazarus ukradli co najmniej 1055 NFT

Masowa kampania phishingowa, wspierana przez powiązanych z grupą Lazarus hakerów z Korei Północnej, doprowadziła do kradzieży 1055 NFT. Taką informację podali eksperci z firmy SlowMist.

---

Napastnicy stworzyli około 500 domen, podszywając się pod znane rynki NFT OpenSea, X2Y2 i Rarible, a także stronę poświęconą Mistrzostwom Świata. Oferowały one użytkownikom fałszywą emisję monet, która w rzeczywistości dawała oszustom dostęp do portfela ofiary.

Drugi schemat polegał na zapisywaniu danych odwiedzających na zewnętrznych stronach w celu późniejszego ataku na podłączane portfele i przekazywane poufne informacje. Wszystkie strony phishingowe działały na dwóch adresach IP.

Kampania trwa od 7 miesięcy

Jak podaje SlowMist, kampania rozpoczęła się około siedmiu miesięcy temu i trwa nadal. Całkowite szkody z ataków nie są znane, ale na sam jeden z adresów phishingowych wpłynęło 1055 NFT o wartości 300 ETH (367 000 dolarów w momencie sprzedaży tokenów).

Eksperci podkreślili jednak, że w rzeczywistości skala kradzieży NFT może być większa, ponieważ zbadali “tylko niewielki ułamek materiałów” dotyczących działalności północnokoreańskich hakerów.

Według południowokoreańskiej Narodowej Służby Wywiadowczej, tylko w 2022 roku Korea Północna ukradła kryptowaluty o wartości 620 milionów dolarów.

Przypomnijmy, że na początku grudnia firmy zajmujące się inwestycjami w kryptowaluty padły ofiarą niezidentyfikowanych napastników za pośrednictwem grup Telegram wykorzystywanych do komunikacji z klientami VIP firm. Badacze bezpieczeństwa powiązali te ataki z hakerami z firmy Lazarus.

Microsoft researchers investigated an attack targeting cryptocurrency investment companies. The threat actor, tracked as DEV-0139, identified and gained the trust of targets on chat groups to ultimately deploy a backdoor in the target network. Get details: https://t.co/qjoWE9yRFK

— Microsoft Threat Intelligence (@MsftSecIntel) December 6, 2022